Campanha de spam aproveita ataque ransomware massivo para espalhar ameaças

Views: 354
0 0
Read Time:1 Minute, 28 Second

Por Felipe Gugelmin

O grande ataque contra os sistemas da Kaseya, revelado na última sexta-feira (2) já virou isca para espalhar uma nova onda de golpes. Um e-mail falso, que circula como se fosse uma mensagem da Microsoft, promete uma atualização de segurança emergencial contra ataques do tipo, mas, na prática, infecta as vítimas que acreditam nele com o malware Cobalt Strike.

A ameaça foi identificada pela Malwarebytes Threat Intelligence. Segundo a empresa, o e-mail contém o anexo SecurityUpdates.exe, junto a uma mensagem que promete que o arquivo se trata de algo benéfico. Ao executá-lo, a vítima abre brechas que podem ser usadas para a realização de novos ataques de ransomware — justamente aquilo que promete ajudar a evitar.

A empresa de segurança não identificou quais são os responsáveis pelo novo golpe de spam, mas alguns detalhes ajudam a identificá-lo a se proteger dele. Antes de abrir qualquer arquivo, preste atenção ao endereço de e-mail usado e ao que a mensagem solicita.

No caso da Microsoft, a empresa não oferece atualizações por e-mail: é possível obtê-las somente pelo site oficial ou usando o Windows Update. No caso do golpe envolvendo a invasão da Kaseya, também é preciso ficar atento ao fato de que o ataque que a empresa sofreu foi focado em brechas de seus softwares de gerenciamento de rede, afetando seus clientes de forma indireta.

O ataque contra a empresa de tecnologia teve impacto mundial, e até o momento já são 1.500 organizações comprometidas; algumas oferecem serviços considerados fundamentais, como hospitais e supermercados. Ele já é considerado como uma das maiores ofensivas da história do crime cibernético e pode levar semanas até que as empresas afetadas voltem a funcionar normalmente.

FONTE: CANALTECH

POSTS RELACIONADOS