Cisco Talos descobre super vírus com foco exclusivo a usuários do Brasil

Empresa detalha campanha de roubo de informações, nomeada de Astaroth, que tem mirado o Brasil com uma variedade de iscas sofisticadas e complexas, incluindo temas como COVID-19, nos últimos nove a 12 meses

Compartilhar:

O Cisco Talos detectou um novo programa malicioso com foco exclusivo no Brasil. O Astaroth usa uma variedade de phishings, incluindo informações falsas sobre a pandemia de Covid-19, para invadir sistemas e implementar técnicas de ofuscação e anti-análise que inibem tanto a detecção quanto análise de malwares da mesma família. Para se ter uma ideia, o Astaroth usa canais do Youtube para suas comunicações de comando e controle de forma silenciosa.

 

O Astaroth usa uma técnica de phishing já conhecida, porém sofistica. O usuário recebe uma mensagem de e-mail com um assunto que considera relevante, com um link que o direciona para um servidor criado pelo agente malicioso. A partir do acesso a este link, o pacote Astaroth é baixado na máquina do usuário. Até o momento da análise do Talos, todos os e-mails de phishing utilizados estavam em português, demonstrando a preferência por alvos no Brasil.

 

A ameaça Astaroth é outro exemplo do nível de sofisticação que este tipo de cibercrime está consistentemente alcançando. Esse nível de anti-análise/evasão deve ser notado, pois a probabilidade de que isso se espalhe para países além do Brasil é alta. As organizações precisam estar preparadas para esses ladrões de informações evasivos e eficazes, e para se defender contra o ataque sofisticado.

 

A análise do Talos foi realizada entre os últimos 9 e 12 meses.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...