O Cisco Talos detectou um novo programa malicioso com foco exclusivo no Brasil. O Astaroth usa uma variedade de phishings, incluindo informações falsas sobre a pandemia de Covid-19, para invadir sistemas e implementar técnicas de ofuscação e anti-análise que inibem tanto a detecção quanto análise de malwares da mesma família. Para se ter uma ideia, o Astaroth usa canais do Youtube para suas comunicações de comando e controle de forma silenciosa.
O Astaroth usa uma técnica de phishing já conhecida, porém sofistica. O usuário recebe uma mensagem de e-mail com um assunto que considera relevante, com um link que o direciona para um servidor criado pelo agente malicioso. A partir do acesso a este link, o pacote Astaroth é baixado na máquina do usuário. Até o momento da análise do Talos, todos os e-mails de phishing utilizados estavam em português, demonstrando a preferência por alvos no Brasil.
A ameaça Astaroth é outro exemplo do nível de sofisticação que este tipo de cibercrime está consistentemente alcançando. Esse nível de anti-análise/evasão deve ser notado, pois a probabilidade de que isso se espalhe para países além do Brasil é alta. As organizações precisam estar preparadas para esses ladrões de informações evasivos e eficazes, e para se defender contra o ataque sofisticado.
A análise do Talos foi realizada entre os últimos 9 e 12 meses.
