Kaspersky alerta para aumento significativo de atividade maliciosa relacionada com campanha de correio eletrónico que dissemina malware Emotet e Qbot, atacando principalmente utilizadores empresariais. O número de e-mails maliciosos passou de cerca de 3.000 em fevereiro de 2022, para mais de 30.000, em março. Especialistas da Kaspersky suspeitam que o aumento se deva à crescente atividade da rede de bots Emotet.
Especialistas da Kaspersky detetaram um crescimento significativo do número de e-mails maliciosos dirigidos a empresas de vários países. Estes e-mails estão a ser distribuidos como parte de uma campanha dirigida que tem por objetivo a disseminação do Qbot e do Emotet – dois Trojans bancários que integram uma rede de botnets. Ambos os malware são capazes de roubar dados aos utilizadores, recolhê-los na rede empresarial infectada, disseminá-los ainda mais na rede da empresa e instalar ransomware ou outros trojans noutros dispositivos da rede. Uma das funções do Qbot é também a de aceder e roubar e-mails.
Embora esta campanha esteja a decorrer há já alguns meses, a sua atividade aumentou rapidamente, passando de 3.000 e-mails maliciosos em fevereiro de 2022 para cerca de 30.000 em março. Foram detetados e-mails maliciosos em inglês, francês, húngaro, italiano, norueguês, polaco, russo, esloveno, espanhol.
A campanha de propagação de malware está estruturada da seguinte forma: os cibercriminosos intercetam os e-mails já existentes e enviam aos destinatários um e-mail com um ficheiro ou uma ligação, que conduz normalmente a um serviço de armazenamento de cloud popular e legítimo. O objetivo do e-e-mail é convencer os utilizadores a (i) clicar sobre a ligação, descarregar o documento e abri-lo, por vezes utilizando uma palavra-passe mencionada no e-mail, ou (ii) simplesmente abrir um anexo no e-mail. Para incitar os utilizadores a abrir ou descarregar o ficheiro, os atacantes normalmente alegam que se trata de uma informação importante ou de uma oferta comercial única.
O documento abaixo foi detetado pela Kaspersky como HEUR:Trojan.MSOffice.Generic. Na maioria dos casos, quando descarregado, o ficheiro lança uma biblioteca dinamica de Qbot. A Kaspersky observou ainda que alguns destes documentos contêm o trojan Emotet.
E-mail de spam enviado alegando que a ligação, que na realidade é maliciosa, contém documentação de que o destinatário necessita |
Andrey Kovtun, especialista de cibersegurança da Kaspersky, comenta a campanha: "Imitar e-mails de trabalho é um truque comum utilizado pelos cibercriminosos; contudo, esta campanha é mais complicada, uma vez que os atacantes intercetam conversas existentes e essencialmente ‘se infiltram' nela, tornando estas mensagens mais difíceis de detetar. Embora este esquema possa assemelhar-se aos ataques que comprometem a segurança dos correios electrónicos empresariais (os chamados ataques BEC) em que os atacantes se fazem passar por colegas e têm uma conversa com a vítima, aqui os atacantes não estão a atacar indivíduos específicos; a correspondência comercial é apenas uma forma inteligente de aumentar as hipóteses de o destinatário abrir os ficheiros".
Para se proteger dos ataques dos trojans Qbot e Emotet, a Kaspersky recomenda o seguinte:
- Verificar sempre o email de quem envia. A maioria do spam vem de endereços de e-mail que não fazem sentido ou aparecem com erros ortográficos, por exemplo amazondeals@tX94002222aitx2.com ou parecidos. Se passar o rato por cima do nome do remetente, ou pelo erro que encontrar, pode ver o endereço de correio electrónico completo. Se não tiver a certeza se um endereço electrónico é legítimo ou não, pode introduzi-lo num motor de busca para verificar.
- Desconfiar sempre das mensagens que tentam provocar pânico. Os spammers tentam frequentemente exercer pressão e criar um sentido de urgência. Por exemplo, a linha de assunto pode conter palavras como "urgente" ou "ação imediata necessária", para o pressionar a agir.
- Proporcione aos seus funcionários formação básica em cibersegurança; faça simulações de ataques de phishing para assegurar que estes sabem distinguir os e-mails de phishing dos e-mails genuínos.
- Utilizar uma solução de proteção de endpoint e de correio eletrónico com características anti-phishing, como a Kaspersky Endpoint Security for Business, para minimizar a possibilidade de sofrer um ataque através de um email de phishing.
- Instalar uma solução de segurança fiável como Kaspersky Secure Mail Gateway, que filtra automaticamente as mensagens de spam.
Post A Comment:
0 comments: