Adversários do eCrime ajustam as técnicas de engenharia social com temas COVID-19. Nos últimos três meses, a CrowdStrike Intelligence observou repetidamente adversários do eCrime usando a Doença de Coronavírus 2019 (COVID-19) como um tema para campanhas de phishing de engenharia social.
As cargas maliciosas incluem uma mistura de malwares e carregadores comuns, com várias variantes dominando o cenário de ameaças – como AgentTesla (CSIT-18978), LokiBot (CSIT-17123), NanoCore (CSIT-15067) e FormBook (CSIT-18069) . Uma tática comum é fazer referência direta ao COVID-19 no nome do anexo de arquivo de email com spam malicioso. Exemplos detectados anteriormente incluem:
- COVID-19_UPDATE.jpg.lnk
- CoronaVirusSafetyMeasures_pdf.exe
- Doença de coronavírus (COVID-19) CURE.zip
- Comunicação COVID-19 com clientes corporativos.rar
Uma taxa de detecção reduzida desses arquivos nas últimas três semanas indica que a tática pode estar em declínio – potencialmente à medida que as vítimas se tornam mais conscientes das ameaças de phishing.
Em vez disso, o CrowdStrike Intelligence detectou uma ligeira mudança em direção a técnicas e temas de atração que fazem referências menos óbvias relacionadas ao COVID-19 e incluem nomes de anexos de arquivo mais genéricos. Entre essas técnicas, destaca-se o uso de faturas falsas e de pedidos, solicitando ao destinatário que interaja com um arquivo anexado com um nome mais genérico (por exemplo, PO e DETAILS7657.doc ou OVERDUE INVOICES.rar) e fazendo apenas referência à pandemia no corpo do email.
Essa mudança nas técnicas de engenharia social não reduz necessariamente a ameaça – e as cargas finais permanecem consistentes -, mas demonstra a natureza evolutiva dos ataques de phishing com engenharia social.
Fonte: CrowdStrike Intelligence
Saiba mais sobre o CrowdStrike Intelligence e a Plataforma Falcon de Endpoint Protection :
Veja também:
- Campanhas de phishing visam executivos seniores pelo Office 365
- COVID-19 – Phishing the Whatsapp e Malware Made in Brazil
- Trabalhadores remotos são alvos de campanhas de phishing
- Atividade Criminosa Online no Brasil – Phishing bate record !
- Ataques RangeAmp podem derrubar sites e servidores CDN
- Segundo Patch da Microsoft para RDP que não funciona corretamente
- Senado aprova PL sobre Direito Privado na pandemia
- 10 controles que podem estar faltando em sua arquitetura de nuvem
- CISA e FBI publicam vulnerabilidades mais exploradas desde 2016
- Prioridades e Orçamento do CISO durante a resposta ao COVID-19
- Cibercriminosos exploram o trabalho remoto atacando portas RDP
- Fortinet disponibiliza gratuitamente todos os seus cursos online sobre segurança cibernética
- Senac libera 90 cursos de formação online GRATUITOS incluindo Cisco, Microsoft e Red Hat
- Deloitte faz parceria com a Palo Alto e amplia serviços de segurança
- Vazamento de site da BB Previdência expõe dados de 153 mil cliente
- Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473
Deixe sua opinião!