Cisco Talos descobre super vírus com foco exclusivo a usuários do Brasil

Empresa detalha campanha de roubo de informações, nomeada de Astaroth, que tem mirado o Brasil com uma variedade de iscas sofisticadas e complexas, incluindo temas como COVID-19, nos últimos nove a 12 meses

Compartilhar:

O Cisco Talos detectou um novo programa malicioso com foco exclusivo no Brasil. O Astaroth usa uma variedade de phishings, incluindo informações falsas sobre a pandemia de Covid-19, para invadir sistemas e implementar técnicas de ofuscação e anti-análise que inibem tanto a detecção quanto análise de malwares da mesma família. Para se ter uma ideia, o Astaroth usa canais do Youtube para suas comunicações de comando e controle de forma silenciosa.

 

O Astaroth usa uma técnica de phishing já conhecida, porém sofistica. O usuário recebe uma mensagem de e-mail com um assunto que considera relevante, com um link que o direciona para um servidor criado pelo agente malicioso. A partir do acesso a este link, o pacote Astaroth é baixado na máquina do usuário. Até o momento da análise do Talos, todos os e-mails de phishing utilizados estavam em português, demonstrando a preferência por alvos no Brasil.

 

A ameaça Astaroth é outro exemplo do nível de sofisticação que este tipo de cibercrime está consistentemente alcançando. Esse nível de anti-análise/evasão deve ser notado, pois a probabilidade de que isso se espalhe para países além do Brasil é alta. As organizações precisam estar preparadas para esses ladrões de informações evasivos e eficazes, e para se defender contra o ataque sofisticado.

 

A análise do Talos foi realizada entre os últimos 9 e 12 meses.

 

Conteúdos Relacionados

Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...
Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...