Empresa identifica vazamento de mais de 900 mil senhas

Views: 134
0 0
Read Time:2 Minute, 3 Second

ISH Tecnologia de segurança da informação acredita que até 500 mil pessoas tenham sido afetadas

A ISH Tecnologia identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.

A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.

“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros,  varejos, industrias, entre outros.

Figura 1 – Evidência do tamanho do arquivo

Figura 2 – Parte da evidência do arquivo

A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.

Figura 3 – Evidência do Orquestrador do Atacante para disparo de Phishing no e-mail

Figura 4 – Evidência de um disparo de phishing

Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credencias salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.

Figura 5 – E-mail de exemplo com boleto malicioso anexado

O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte, ressalta Dessaune”

FONTE: IP NEWS

Previous post Os prós e contras para escolher um software de segurança cibernética
Next post Gigante da indústria de IoT interrompe produção após ataque de ransomware

Deixe um comentário