Tecnologia em palavras simples

Antes de abrir anexos PDF, verifique se há links incorporados

Antes de abrir anexos PDF, verifique se há links incorporados De acordo com um relatório recente dos pesquisadores da Proofpoint, os hackers TA450 alinhados ao Irã, que também são conhecidos como MuddyWater, Static Kitten e Mango Sandstorm, supostamente usaram uma isca de engenharia social relacionada a pagamentos, ou seja, links incorporados em anexos PDF em suas campanhas de phishing.

A campanha de phishing começou em 7 de março de 2024 e continuou até 11 de março de 2024. Durante esse período, o TA450 enviou e-mails com anexos PDF que continham links maliciosos. Este não é um método incomum para os hackers TA450; anteriormente, eles costumavam adicionar links maliciosos diretamente ao corpo do e-mail.

Desta vez, eles evoluíram e adicionaram uma etapa extra para torná-lo indetectável. Eles usaram links maliciosos nesta também, mas empregaram uma técnica ligeiramente diferente. Eles enviaram vários e-mails de phishing com anexos PDF maliciosos e outros links incorporados para as mesmas vítimas.

Os links levavam a vários sites de compartilhamento de arquivos, como Onehub, TeraBox, Egnyte e Sync, e os pesquisadores suspeitavam que o e-mail também havia sido comprometido.

Suponha que uma vítima abra o anexo e clique no link. Nesse caso, ele fará o download do arquivo Zip, que consiste em um MSI compactado que instalaria o AteraAgent, um software de administração remota que o TA450 explora. Uma vez instalado, o software concede ao TA450 acesso ao dispositivo da vítima, levando ao potencial roubo de dados e outros atos maliciosos.

Esse método funcionou efetivamente em funcionários israelenses-alvo em grandes organizações multinacionais, e o grupo de hackers tem mirado especificamente em entidades israelenses desde pelo menos outubro de 2023, com o início da guerra Israel-Hamas.

O sucesso da campanha pode ser parcialmente atribuído ao uso de contas de e-mail do remetente que se alinham com o conteúdo da isca, aumentando assim a autenticidade desses e-mails de phishing.

Esta é a primeira vez que o grupo usou esse método, que pode ser marcado como uma escalada da sofisticação dos ataques, tornando bastante difícil para usuários comuns identificarem.

Se você considerar o impacto, enviar vários e-mails de phishing para os mesmos alvos aumenta a probabilidade de infiltração bem-sucedida.

Outros novos ataques também surgiram. Uma campanha empregou um truque do Office para enganar as vítimas, e a Perception Point o identificou; leia a história completa aqui.

Com os riscos crescentes e a sofisticação dos ataques aumentando, nós, os usuários, devemos sempre ser cautelosos ao abrir e-mails e documentos não solicitados. E, quanto aos pesquisadores de segurança, eles também devem ficar atentos a esses tipos de ataques de forma mais agressiva.

Quais são seus pensamentos sobre o assunto? Compartilhe suas opiniões com os leitores na seção de comentários abaixo.

Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11