GOVERNO FEDERALspot_imgspot_img
30.3 C
Manaus
quinta-feira, novembro 14, 2024
GOVERNO FEDERALspot_imgspot_img

Astaroth (ofuscado) ataca cliente bancário no Brasil

Pesquisadores da Trend Micro identificaram uma nova campanha de phishing no Brasil que utiliza o perigoso Trojan Astaroth para roubar informações bancárias. Batizada de Water Makara, a campanha maliciosa tem como alvo usuários de diferentes setores, incluindo empresas da indústria, varejo e órgãos governamentais, por meio de e-mails fraudulentos disfarçados de documentos fiscais.

Os ataques começam com o envio de e-mails contendo arquivos ZIP que, ao serem abertos, ativam scripts maliciosos em JavaScript por meio do utilitário “mshta.exe”. Esses scripts são projetados para se conectar a servidores de comando e controle, permitindo que os criminosos executem ações remotas no dispositivo da vítima sem serem detectados.

Os cibercriminosos utilizam métodos de engenharia social para enganar as vítimas e fazer com que elas baixem os arquivos maliciosos. O JavaScript ofuscado é um dos principais truques usados para evitar a detecção por sistemas de segurança e realizar o roubo de dados de forma secreta. Essa abordagem permite que os invasores estabeleçam uma comunicação discreta com seus servidores para executar novos ataques.

Os arquivos ZIP maliciosos contêm arquivos LNK que ativam os comandos escondidos. Uma vez executados, esses arquivos baixam outros elementos nocivos dos servidores controlados pelos invasores. A campanha usa uma variedade de formatos de arquivo, como PDF, JPEG, MP4 e GIF, o que dificulta a identificação das ameaças pelos mecanismos de segurança.

O objetivo principal dos ataques é roubar informações confidenciais, especialmente credenciais bancárias. Apesar do Astaroth já ser uma ameaça conhecida, sua evolução contínua o torna ainda mais perigoso. Para se proteger, a Trend Micro recomenda o uso de medidas de segurança avançadas, como atualizações regulares de software, autenticação multifatorial e treinamento em cibersegurança para funcionários.

GOVERNO FEDERALspot_imgspot_img

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Amazonas Repórter

Tudo
spot_imgspot_img

Superlua azul ocupará o céu a partir desta segunda-feira (19)

Se você olhar para o céu nesta segunda-feira (19), poderá se deparar com uma superlua azul — isso se um céu limpo, sem nuvens,...

Policlínica Codajás realiza reunião com núcleo de segurança do paciente para melhor atender usuários do SUS

Coordenadores acessaram as principais ações feitas nos setores, as quais servem para promover iniciativas de segurança aos pacientes

39ª Sessão Ordinária do Tribunal Pleno – 39ª Sessão Virtual

👀 Links da sessão do TCE-AM de hoje ... ⭕🎦 Pleno 🎦⭕ Acompanhe logo mais, a partir das 10h, a 39ª Sessão do Tribunal Pleno Escolha a rede...
spot_imgspot_img