Em nova onda de ataques, Trickbot alcança a AL

Centro de Operações da Easy Solutions encontrou variante do trojan que parece incluir países e bancos da América Latina, como Colômbia, México e Chile, em sua lista de alvos

Compartilhar:

O Centro de Operações da Easy Solutions encontrou uma nova variante do Trojan Trickbot. A versão parece incluir países e bancos em sua lista de alvos. Anteriormente, seus principais alvos eram Estados Unidos, Canadá, Reino Unido, Espanha, França, Finlândia, Noruega, Singapura e Austrália.

 

Na última configuração detectada (Versão 1000044), foi encontrado um total de 346 URLs – um aumento significativo com relação às 200 registradas anteriormente. Isso prova que o Trickbot se expandiu para toda a Europa e alguns países da América Latina. A nova lista de alvos inclui organizações dos seguintes países: Irlanda, Romênia, Itália, luxemburgo, Eslováquia, Bélgica, Alemanha, Turquia, Portugal, Colômbia, México e Chile.

 

“O código do Trickbot agora foi configurado para atacar URLs locais de quase todos os principais bancos dos países da lista. A variável baixada do Trojan possui a etiqueta de grupo ‘kas5’”, alerta Damien Hugoo, diretor de Marketing de produtos da Easy Solutions. Os arquivos decriptografados de configuração contêm uma lista de alvos já detectados em outras campanhas, além de muitas instituições novas.

 

O Trickbot continua a ser um malware altamente ativo, e atualizações da configuração do programa são lançadas diariamente. “Os criadores estão incluindo mais alvos para injeção estática, que continua a ser uma ameaça muito perigosa, uma vez que redireciona os usuários para sites falsos, mas mantém a URL e o certificado SSL da página verdadeira”, finaliza o diretor.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...