Adversários do eCrime ajustam as técnicas de engenharia social

Adversários do eCrime ajustam as técnicas de engenharia social com temas COVID-19. Nos últimos três meses, a CrowdStrike Intelligence observou repetidamente adversários do eCrime usando a Doença de Coronavírus 2019 (COVID-19) como um tema para campanhas de phishing de engenharia social.

As cargas maliciosas incluem uma mistura de malwares e carregadores comuns, com várias variantes dominando o cenário de ameaças – como AgentTesla (CSIT-18978), LokiBot (CSIT-17123), NanoCore (CSIT-15067) e FormBook (CSIT-18069) . Uma tática comum é fazer referência direta ao COVID-19 no nome do anexo de arquivo de email com spam malicioso. Exemplos detectados anteriormente incluem:

  • COVID-19_UPDATE.jpg.lnk
  • CoronaVirusSafetyMeasures_pdf.exe
  • Doença de coronavírus (COVID-19) CURE.zip
  • Comunicação COVID-19 com clientes corporativos.rar

Uma taxa de detecção reduzida desses arquivos nas últimas três semanas indica que a tática pode estar em declínio – potencialmente à medida que as vítimas se tornam mais conscientes das ameaças de phishing.

Em vez disso, o CrowdStrike Intelligence detectou uma ligeira mudança em direção a técnicas e temas de atração que fazem referências menos óbvias relacionadas ao COVID-19 e incluem nomes de anexos de arquivo mais genéricos. Entre essas técnicas, destaca-se o uso de faturas falsas e de pedidos, solicitando ao destinatário que interaja com um arquivo anexado com um nome mais genérico (por exemplo, PO e DETAILS7657.doc ou OVERDUE INVOICES.rar) e fazendo apenas referência à pandemia no corpo do email.

Essa mudança nas técnicas de engenharia social não reduz necessariamente a ameaça – e as cargas finais permanecem consistentes -, mas demonstra a natureza evolutiva dos ataques de phishing com engenharia social.

 

Fonte: CrowdStrike Intelligence

Saiba mais sobre o CrowdStrike Intelligence e a Plataforma Falcon de Endpoint Protection :


 

Veja também:

 

About mindsecblog 1398 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Anonymous ameaça expor crimes da polícia dos EUA e cita Jair Bolsonaro
  2. Dispositivos QNAP NAS são alvo de ataques de ransomware
  3. O que é Computação Confidencial ? Confidential Computing Consortium

Deixe sua opinião!