Alerta sobre malware em falsos arquivos do Microsoft Office

Nesta semana, a equipe da Netskope identificou centenas de documentos maliciosos do Office usados ​​para baixar e executar o Emotet, indicando que alguns cibercriminosos ainda utilizam os métodos antigos

Compartilhar:

A Netskope identificou quase mil documentos maliciosos do Excel espalhados por e-mail (phishing) ao longo de 12 dias apenas no mês de junho. Esses arquivos contêm o malware Emotet, que se tornou popular por seu potencial de ameaça, capaz de invadir dispositivos e roubar dados desde redes domésticas, até grandes empresas e instituições de governo.

  

A análise completa desta campanha do Emotet foi divulgada por Gustavo Palazolo, engenheiro de Pesquisas de Ameaças da equipe do Netskope Threat Labs e pode ser acessada na íntegra.

 

A Netskope já havia analisado a campanha do Emotet em abril deste ano, detectando que os cibercriminosos usavam arquivos de atalho do Windows (LNK) em vez de documentos do Microsoft Office, provavelmente como resposta às proteções lançadas pela Microsoft em 2022 para mitigar os ataques, desabilitando por padrão as macros do Excel 4.0 (XLM) e VBA (Visual Basic for Applications). 

 

Nesta semana, a equipe identificou centenas de documentos maliciosos do Office usados ​​para baixar e executar o Emotet, indicando que alguns cibercriminosos ainda utilizam os métodos antigos. Mesmo com a proteção da Microsoft, esse ataque ainda é viável pois muitos usuários utilizam versões desatualizadas do Office e/ou alteraram a configuração padrão para habilitar macros. O fato de os cibercriminosos ainda usarem macros do Excel 4.0 indica que as versões desatualizadas do Office e usuários com a proteção da Microsoft desabilitada ainda são comuns. 

 

Ao pesquisar arquivos semelhantes no VirusTotal, um serviço online gratuito que analisa arquivos e URLs, a Netskope encontrou 776 planilhas maliciosas enviadas entre 9 e 21 de junho de 2022, que utilizam as macros do Excel 4.0 (XLM) para baixar e executar a carga maliciosa do Emotet. A maioria dos arquivos compartilha as mesmas URLs e alguns metadados. Foram extraídas 18 URLs das 776 amostras e quatro delas ainda estavam online e distribuindo o malware. 

 

Cronograma de envio de planilhas com Emotet no VirusTotal

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...