Trickbot de olho nas criptomoedas

Laboratório de segurança encontrou campanha que se disfarça em documento anexo à e-mails, o qual mira site de câmbio, que opera com Bitcoins, Litecoins, Ethereum e outros ativos digitais

Compartilhar:

O Forcepoint Security Labs encontrou uma campanha Trickbot em andamento que parece ter como alvo as criptomoedas. O Trickbot é um Trojan bancário conhecido tradicionalmente por atacar instituições financeiras.

 

Recentemente, observamos o Trickbot focando no Paypal e expandindo sua lista de alvos para instituições dos países nórdicos.

 

A campanha atual usa o Canadian Imperial Bank of Commerce (CIBC) como isca de engenharia social. Abaixo temos uma captura de tela do e-mail:

 

 

O documento anexado está disfarçado como um documento do CIBC. Ele contém um downloader macro que faz o download e executa uma variante do Trickbot.

 

Até o momento, mais de 8.600 e-mails relacionados foram capturados pelos nossos sistemas, com Reino Unido, Canadá e França como os três principais alvos, embora a maioria dos destinatários tenha “.com” como domínio de topo (TLD).

 

A variante do Trickbot baixada possui a etiqueta do grupo “kas2”. Os arquivos de configuração descriptografados contêm uma lista de destinos já vistos em campanhas anteriores, com uma exceção: o site coinbase.com foi adicionado aos sites monitorados para injeções na web. Especificamente, foi anexado ao arquivo de configuração “sinj” (injeção estática):

 

 

Coinbase é um site de câmbio de criptomoedas que opera com Bitcoin, Litecoin, Ethereum e outros ativos digitais. Com o Coinbase como alvo, moedas não-tradicionais agora também estão em risco de serem roubadas de potenciais vítimas do trojan bancário Trickbot.

 

Conclusão

 

Há aproximadamente um ano, relatamos um potencial interesse dos criadores de ameaças pelas criptomoedas através de atualizações de código do conhecido Trojan bancário Dridex.  Agora vemos movimentos semelhantes no Trickbot, com os autores incluindo um site de câmbio de moedas digitais na sua lista de alvos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...