Malware Agent Tesla volta em nova campanha com ataques mais direcionados

Somente entre maio e agosto deste ano foram registradas 8.851 atividades deste malware no Brasil. O México registrou o maior número de vítimas (20.941), seguido pela Espanha (18.090) e Alemanha (14.880)

Compartilhar:

Foi detectada uma campanha de spam incomum baseada no Agent Tesla, um malware que dá acesso remoto aos cibercriminosos para roubo de dados, senhas e outras credenciais e afeta empresas em todo o mundo. Somente entre maio e agosto deste ano foram registradas 8.851 atividades deste malware no Brasil. O México registrou o maior número de vítimas (20.941), seguido pela Espanha (18.090) e Alemanha (14.880).

 

Como funciona

 

O que chamou a atenção dos especialistas é que o Agent Tesla, popularmente conhecido por ser utilizado em ataques em massa, dessa vez foi utilizado com técnicas típicas de ataques direcionados, explorando a confiança digital das vítimas.

 

Os cibercriminosos imitaram os e-mails de fornecedores e parceiros das empresas para roubar os dados de login de usuários por meio do Agent Tesla. As credenciais roubadas podem ser comercializadas em fóruns da darkweb ou utilizadas em ataques direcionados às empresas violadas. Segundo Paolo Passeri, diretor de Inteligência Cibernética da Netskope, esta campanha é mais um exemplo de como os cibercriminosos estão constantemente buscando novas maneiras de monetizar contas comprometidas.

 

Além disso, há algo mais que chama a atenção. “Um dos pontos fracos das campanhas globais de spam massivo é caracterizado por erros gramaticais em inglês e nesse caso as empresas se passaram por parceiros ou fornecedores de países que não têm o idioma como língua nativa, legitimando indiretamente o conteúdo”, explica Paolo.

 

Como se proteger

 

A consciência de risco deve ser prioridade na agenda dos líderes, para que as equipes tenham acesso ao treinamento básico de segurança cibernética. Também é essencial que as empresas realizem simulações de ataques de phishing para garantir que as equipes saibam identificar essas fraudes.

 

Uma solução de proteção de endpoint e servidor de e-mail com opções anti-phishing também são fundamentais para reconhecer essas atividades maliciosas. Além disso, existem sistemas dedicados anti-spam e anti-phishing na nuvem, capazes de defender aplicações como SharePoint, Teams e OneDrive para proteger as comunicações corporativas.

 

“Em teoria, as vítimas poderiam ter detectado a natureza suspeita dos e-mails verificando o endereço de origem desses e-mails, sem relação com a marca do parceiro ou fornecedor”, conclui Passeri. Mas, segundo o especialista, essa é uma verificação apenas dos usuários mais atentos, já que a maior parte das interações com colegas, fornecedores e parceiros ocorre principalmente no mundo digital e consequentemente eles não estão mais acostumados a prestar muita atenção aos detalhes, confiando muito mais do que deveriam nestas relações.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...