0 Compartilhamentos 658 Views

Grupo de hackers que usou falha do Internet Explorer agora ataca pelas redes sociais

11 de junho de 2014

Recentemente a empresa de segurança FireEye relatou que um grupo de Ameaça Persistente Avançada (em inglês APT) estava usando uma nova falha zero-day do Internet Explorer em ataques de phishing com e-mails.

A Microsoft lançou rapidamente um patch para impedir futuras invasões, mas isso não impediu os responsáveis pela Operação Clandestine Fox: Agora o mesmo grupo está usando redes sociais para conseguir vítimas.

Um funcionário de uma empresa do setor de energia recebeu recentemente um e-mail com um arquivo RAR anexado. Este RAR continha um currículo e um software, que um candidato havia feito como portfólio para uma possível vaga de emprego. A candidata havia contatado o funcionário através de uma grande rede social.

ataqu-phishing

O funcionário confirmou que Emily o contatou por intermédio de uma rede social e, ao longo de três semanas trocando mensagens, ela enviou o “currículo” para o e-mail pessoal dele.

Em quase todos os casos como esse, os invasores usam o e-mail pessoal da vítima, ao invés do corporativo. Isto pode ser por conta do projeto do ataque, que visa contornar tecnologias de e-mail mais abrangentes que a maioria das empresas implementa, mas em alguns casos pode ser porque muitas pessoas tem suas contas em redes sociais ligadas ao seu e-mail pessoal.

O arquivo resume.rar continha três documentos: uma versão “falsa” do aplicativo open source TTCalc (uma calculadora matemática para números grandes), um arquivo de texto benigno, cópia do “leiame” do TTCalc, e um PDF benigno do currículo de Emily. O currículo era quase uma copia idêntica de um exemplo disponível em qualquer lugar da internet.

Após a execução, ttcalc.exe solta dois arquivos (listados abaixo), e também uma cópia legítima do TTCalc v0.8.6 como disfarce:

%USERPROFILE%/Application Data/mt.dat
%USERPROFILE%/Start Menu/Programs/Startup/vc.bat

O arquivo mt.dat na verdade é o executável do malware, que a FireEye detectou como sendo Backdoor.APT.CookieCutter. Variantes desta família de backdoor também são chamados de “Pirpi” pela indústria de segurança.

Os invasores se aproveitam de todos os vetores possíveis para estabelecer uma posição nas empresas que têm como alvo. Redes sociais são cada vez mais utilizadas por usuários da internet, tanto por razões pessoais como para negócios, e são mais um alvo de ameaça em potencial que todos precisam ficar atentos.

Carregando...

Você pode se interessar

As melhores extensões gratuitas para Visual Studio 2022
Artigos
44 visualizações
Artigos
44 visualizações

As melhores extensões gratuitas para Visual Studio 2022

Carlos L. A. da Silva - 20 de janeiro de 2022

Comece o ano com a melhor ferramenta para complementar seu trabalho!

Conhecendo Svelte
Artigos
238 visualizações
Artigos
238 visualizações

Conhecendo Svelte

Carlos L. A. da Silva - 6 de janeiro de 2022

Svelte, React ou Vue? O especialista Josh Collinsworth disserta sobre a solução em seus mínimos detalhes.

Petrobras abre concurso com 757 vagas de nível superior
Artigos
291 visualizações
Artigos
291 visualizações

Petrobras abre concurso com 757 vagas de nível superior

Redação - 30 de dezembro de 2021

Há vagas para cientistas de dados, engenheiros e analistas de sistemas entre outras carreiras. As inscrições permanecerão abertas até o dia 05 de janeiro de 2022.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A história da imagem mais antiga da internet
Artigos
329 visualizações
329 visualizações

A história da imagem mais antiga da internet

Carlos L. A. da Silva - 28 de dezembro de 2021
Coreia do Sul no mapa dos jogos
Artigos
328 visualizações
328 visualizações

Coreia do Sul no mapa dos jogos

Carlos L. A. da Silva - 22 de dezembro de 2021
Rust é o futuro da infraestrutura JavaScript
Artigos
622 visualizações
622 visualizações

Rust é o futuro da infraestrutura JavaScript

Carlos L. A. da Silva - 6 de dezembro de 2021
Influenciadores digitais que não existem
Artigos
612 visualizações
612 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021