Uma nova campanha de spear-phishing direcionada ao Brasil foi encontrada entregando um malware bancário chamado Astaroth (também conhecido como Guildma), fazendo uso de JavaScript ofuscado para escapar das barreiras de segurança.
“O impacto da campanha de spear-phishing teve como alvo vários setores, sendo as empresas de manufatura, empresas de varejo e agências governamentais as mais afetadas”, disse a Pattern Micro em uma nova análise.
“Os e-mails maliciosos muitas vezes se fazem passar por documentos fiscais oficiais, usando a urgência das declarações de imposto de renda pessoal para induzir os usuários a baixar o malware”.
A empresa de segurança cibernética está rastreando o cluster de atividades de ameaças sob o nome Water Makara. Vale ressaltar que o Grupo de Análise de Ameaças (TAG) do Google atribuiu o apelido PINEAPPLE a um conjunto de intrusão semelhante que entrega o mesmo malware a usuários brasileiros.
Ambas as campanhas compartilham um ponto em comum: começam com mensagens de phishing que se fazem passar por entidades oficiais, como a Receita Federal, e têm como objetivo enganar os destinatários para que baixem um anexo de arquivo ZIP que se disfarça como documento de imposto de renda.
Presente no arquivo ZIP prejudicial está um atalho do Home windows (LNK) que abusa do mshta.exe, um utilitário legítimo destinado a executar arquivos de aplicativos HTML, executar comandos JavaScript ofuscados e estabelecer conexões com um servidor de comando e controle (C2).
“Embora o Astaroth possa parecer um antigo trojan bancário, o seu ressurgimento e evolução contínua tornam-no uma ameaça persistente”, disseram os investigadores.
“Além dos dados roubados, seu impacto se estende a danos de longo prazo à confiança do consumidor, multas regulatórias e aumento de custos decorrentes de interrupção e inatividade dos negócios, bem como recuperação e remediação.”
Para mitigar o risco representado por tais ataques, é recomendado aplicar políticas de senha fortes, usar autenticação multifator (MFA), manter soluções de segurança e software program atualizados e aplicar o princípio do menor privilégio (PoLP).
