Descobriu-se que uma nova campanha de phishing direcionada ao Brasil entrega um malware bancário chamado Astaroth (também conhecido como Guildma), usando JavaScript ofuscado para escapar dos guardas de segurança.
“O impacto de uma campanha de phishing está concentrado em vários setores, sendo as empresas de manufatura, empresas de varejo e agências governamentais as mais afetadas”, disse a Trend Micro em uma nova análise.
“E-mails maliciosos muitas vezes se apresentam como documentos fiscais legítimos, usando a urgência das declarações de imposto de renda para induzir os usuários a baixar o malware”.
A empresa de segurança cibernética está rastreando um grupo de atividades ameaçadoras sob o nome Water Makara. Vale ressaltar que o Threat Analysis Group (TAG) do Google atribuiu o apelido PINEAPPLE ao mesmo conjunto de entradas que entregam o mesmo malware aos usuários brasileiros.
Ambas as campanhas compartilham um ponto de semelhança: começam com mensagens de phishing que se fazem passar por empresas legítimas como a Receita Federal e têm como objetivo enganar os destinatários para que baixem anexos de arquivos ZIP que se passam por documentos de imposto de renda.
Contido no arquivo ZIP malicioso está um atalho do Windows (LNK) que explora o mshta.exe, um utilitário legítimo destinado a executar arquivos de programas HTML, executar comandos JavaScript ofuscados e estabelecer uma conexão com o servidor de comando e controle (C2).
“Embora o Astaroth possa parecer um antigo trojan bancário, o seu ressurgimento e evolução contínua fazem dele uma ameaça contínua”, disseram os investigadores.
“Além dos dados roubados, o impacto se estende a danos de longo prazo à confiança do consumidor, multas regulatórias e aumento de custos decorrentes de interrupção e inatividade dos negócios, bem como de recuperação e reparo”.
Para reduzir os riscos representados por tais ataques, é recomendado que você implemente políticas de senha fortes, use autenticação multifator (MFA), mantenha soluções de segurança e software atualizados e use o princípio do menor privilégio (PoLP).
