Uma campanha de estenografia foi identificada com o objetivo de atingir centenas de organizações da América Latina com infostealers, trojans de acesso remoto e mais ameaças.
A campanha apelidada de “SteganoAmor” é promovida pelo grupo de hackers TA668 e foi identificado por pesquisadores da empresa Positive Technologies. Conforme explica o Bleeping Computer, esteganografia é uma técnica utilizada por cibercriminosos para ocultar dados de arquivos de imagem, como JPEG, por exemplo.
Os pesquisadores descobriram mais de 320 ataques direcionados a diversos países. O Brasil está na lista, somando 13 ataques. Segundo a publicação, as ameaças são promovidas em diversas áreas, como T.I, setor industrial, setor público, construção, indústria de energia elétrica e mais.
Os ataques dessa campanha começam com o envio de e-mails maliciosos que contêm documentos aparentemente inofensivos, como Excel e Word, no entanto, esses arquivos exploram a falha CVE-2017-11882 do Microsoft Office.
Essa vulnerabilidade foi corrigida em 2017, porém se a vítima do ataque tiver uma versão antiga do Microsoft Office, o arquivo iniciará o download de um Visual Basic Script (VBS), um código que baixará uma imagem JPG contendo o código malicioso.
Dessa forma, a ameça poderá executar diversas famílias de malware, incluindo: AgentTesla, FormBook, Remcos, LokiBot, Guloader, Snake Keylogger e XWorm. A maioria deles são infoestealers, softwares maliciosos usados para roubar informações confidenciais de dispositivos.
Para se proteger desse tipo de ameaça, os pesquisadores da Positive Technologies recomendam ter cuidado com e-mails contendo anexos, mesmo que as mensagens tenham sido enviadas empresas.
Anteriormente, o TechShake publicou uma matéria explicando sobre as campanhas de esteganografia. Confira e saiba como identificar essas ameaças.
FIQUE POR DENTRO!
-
Apple alerta usuários que foram vítimas de espionagem em 92 países
-
Atenção proprietários de Smart TVs LG: Ladrões de dados podem estar na sua sala
-
Relatório revela que tecnologia evita milhões de tentativas de fraude em 2023
