Logotipo revelador
Kang An, membro da equipe de inteligência da Cofense, em entrevista por e-mail, disse que há um sinal revelador desse tipo de ataque: “Geralmente, espera-se que os arquivos do disco rígido sejam tão grandes quanto devem ser armazenados. uma riqueza de informações”, escreveu ele. Como resultado, “especialmente os pequenos arquivos do disco rígido virtual são os culpados, pois podem não ser usados corretamente. O e-mail geralmente não é o método ideal para transferir arquivos grandes; portanto, um arquivo anexado a um disco rígido também deve ser tratado com suspeita, independentemente do seu tamanho.
“Do ponto de vista da mitigação, pode ser necessário remover links de arquivos para várias extensões de arquivo do disco rígido, como .vhd e .iso em estações de trabalho multiusuário. O usuário médio da organização provavelmente nunca terá um motivo válido para precisar usar os arquivos do disco rígido virtual, e aqueles que precisarem de acesso a eles poderão receber links para os arquivos conforme necessário.”
Até agora, neste ano, a Cofense viu agentes maliciosos usarem campanhas de e-mail contendo discos rígidos enviadas para vários de seus clientes empresariais. Eles incluíam e-mails enviados em maio a funcionários de um banco não divulgado com o assunto “declarações fiscais de 2023”.
