Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 21:15
Temperatura: -6.8°C
Probabilidade de chuva: 99%

Nova campanha de phishing espalha infostealer por arquivos ISO em e-mails

Nova Campanha de Phishing Espalha Infostealer por Arquivos ISO em E-mails

A empresa de cibersegurança Seqrite Labs descobriu uma campanha ativa de phishing contra instituições financeiras e contábeis. A isca vem na forma de e-mails que fingem ser confirmações de pagamento, mas o arquivo zip anexado, na verdade, entrega um arquivo ISO.

Essa extensão monta um drive virtual de CD e instala um infostealer no computador da vítima. A atividade, chamada de Operação MoneyMount-ISO, ocorre principalmente na Rússia, e atinge, secundariamente, os setores empresariais de aprovisionamento, jurídico e de folha de pagamento.

Funcionamento do Malware

O vírus em questão, chamado Phantom Stealer, é capaz de extrair dados de extensões de carteira de criptomoeda em navegadores Chromium, bem como aplicativos de criptomoeda desktop. Além disso, são roubados tokens de autenticação do Discord, senhas de navegador, cookies, detalhes de cartões de crédito e arquivos em geral.

O infostealer também monitora o conteúdo da área de transferência do PC e teclas pressionadas pelo usuário, além de checar se o sistema está rodando em ambientes virtuais ou sandbox, parando seu funcionamento neste caso.

Como se Proteger

Para se proteger contra esse tipo de ataque, é importante ter cuidado ao abrir e-mails e anexos de fontes desconhecidas. Além disso, é fundamental manter o sistema operacional e os aplicativos atualizados, bem como usar uma solução de segurança confiável.

Aqui estão algumas dicas para se proteger contra phishing:

  • Não abra e-mails ou anexos de fontes desconhecidas
  • Verifique a autenticidade do remetente antes de responder a um e-mail
  • Use uma solução de segurança confiável para proteger seu sistema
  • Mantenha seu sistema operacional e aplicativos atualizados

Recentemente, uma campanha semelhante afetou setores de recursos humanos e de pagamentos com phishing relacionado a bônus e políticas financeiras internas de empresas, entregando um malware chamado DUPERUNNER, capaz de controlar o computador da vítima.

Este conteúdo pode conter links de compra.

Fonte: link