Campanhas de eCrime identificadas capitalizando com o COVID-19. Os atores do eCrime continuam a usar técnicas de engenharia social e documentos maliciosos referentes à Doença de Coronavírus 2019 (COVID-19).
O seguinte foi observado recentemente pelo CrowdStrike Intelligence:
- Uma campanha de spam do grupo Hancitor usava uma atração relacionada ao COVID-19 representando uma empresa de seguros de saúde sediada nos EUA e referenciando a compra de um plano de proteção (CSA-2005133). Uma campanha anterior da Hancitor identificada em março de 2020 usou uma tática semelhante (CSA-200339). Os URLs maliciosos incluídos nos emails de mal-spam hospedavam documentos do Microsoft Excel 4.0 contendo macros, que acionaram a recuperação e a execução do Hancitor. As cargas finais foram identificadas como Pony (CSIT-17081) e CRE Stealer (CSIT-18132).
- Em 21 de abril de 2020, o CrowdStrike Intelligence detectou um kit de phishing provavelmente destinado a vítimas do Reino Unido (CSA-200524). O kit usou uma isca com tema de Receita e Alfândega de Majesty’s Revenue and Customs (HMRC) referenciando o fundo de ajuda COVID-19 e levou o visitante a inserir informações de identificação pessoal (PII), além de detalhes do passaporte, estado civil e status de emprego. Essas informações quase certamente podem ser usadas para realizar ataques de phishing adicionais ou para executar atividades fraudulentas.
- O CrowdStrike Intelligence analisou amostras do CoViper que trava o Master Boot Record (MBR) com o tema COVID-19 e determinou que ele não possui recursos destrutivos significativos (CSA-200519). O malware havia sido divulgado publicamente como alvo de entidades de infraestrutura civil na República Tcheca.
A tabela abaixo fornece uma visão geral de outros malwares criminais da semana passada que fizeram referência ao COVID-19 em nomes de arquivos maliciosos.
Fonte: CrowdStrike
Veja também:
- Milhares de e-Mails e senhas da OMS vazados na Internet
- Hackers exploram Zero Day em Firewalls do Sophos XG
- Maioria dos ataques já não usa mais malware aponta relatório
- Microsoft lança patch para Office e Paint 3D para impedir ataques 3D
- Malware TrickMo bypassa 2FA em dispositivos Android
- Malware Android sequestra contas do Facebook
- Guardicore explica vulnerabilidade nível 10.0 da VMware
- Mais de 500.000 contas Zoom vendidas em fóruns de hackers na dark web
- Hackers atacam EDP e pedem resgate de 10 Milhões de Euros
- Liberação do Home Office gera obrigação de documentação e contratos
- Erros de funcionários são responsáveis por 54% das ameaças a dados confidenciais das empresas
- Linux sob ataque a mais de uma década!
Deixe sua opinião!