Novas campanhas de phishing seguem usando o tema da COVID-19

Segundo pesquisa realizada pela Unit 42, foi abordado uma variante de ransomware (EDA2) observada em ataques a uma organização de saúde do governo canadense

Compartilhar:

A Unit 42 divulgou uma pesquisa sobre novas campanhas de phishing utilizando o tema COVID-19 e que tinham como alvos organizações nos Estados Unidos, Canadá, Turquia, Alemanha, Inglaterra e Japão. Apesar dos relatórios anteriores de várias fontes, indicando que alguma atividade do atacante de ameaças cibernéticas pode diminuir em alguns aspectos durante a pandemia do COVID-19, a Unidade 42 observou exatamente o oposto em relação às ameaças temáticas do COVID-19, particularmente no campo dos ataques de phishing.

 

Especificamente, foi abordado uma variante de ransomware (EDA2) observada em ataques a uma organização de saúde do governo canadense e uma universidade canadense de pesquisa médica, bem como uma variante de infostealer (AgentTesla) observada em ataques contra vários outros alvos (por exemplo, uma pesquisa de defesa dos Estados Unidos entidade, uma agência governamental turca que administra obras públicas, uma empresa industrial alemã, uma fabricante coreana de produtos químicos, um instituto de pesquisa localizado no Japão e instalações de pesquisa médica no Canadá).

 

A Unit 42 detectou duas campanhas:

 

– Uma variante de ransomware (EDA2) destinada a uma organização de saúde do governo e a uma universidade de pesquisa médica, ambas canadenses;

 

– Uma variante infostealer (AgentTesla) observada em ataques contra vários alvos, por exemplo: uma entidade estadunidense de pesquisa para Defesa, uma agência governamental turca que administra obras públicas, uma empresa industrial alemã, uma fabricante coreana de produtos químicos, um instituto de pesquisa localizado no Japão e instalações de pesquisa médica no Canadá.

 

Nenhum dos ataques teve sucesso, mas a ação mostra que as organizações governamentais estão sendo tão visadas para ataques quanto as privadas.

 

 

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...