Como as empresas brasileiras estão sendo alvo de vírus e spam

Posted on

Empresas brasileiras recebem mais de 40.000 emails de spam na campanha de suas empresas diariamente.

A campanha Spam visa empresas de língua portuguesa no Brasil e outras regiões para entregar malware e roubar dados confidenciais.

Foi realizado um estudo que observou uma campanha de spam contínua dirigida a empresas brasileiras e outras empresas que usam computadores de língua portuguesa em todo o mundo. Os atacantes por trás da campanha parecem estar interessados ​​em obter acesso a contas de e-mail para roubar informações sensíveis.

Observamos mais de 40.000 e-mails relacionados a esta campanha até agora. Os ataques que afetam as empresas de médio a grande, principalmente no Brasil. Nesta operação, os atacantes parecem limitar seu alcance aos computadores de língua portuguesa. No entanto, também vimos ataques contra uma pequena quantidade de empresas bem conhecidas não brasileiras, especialmente as que têm empresas e agências afiliadas a regiões de língua portuguesa em todo o mundo.

Os e-mails mal-intencionados são simples e eficazes. As mensagens usam um tema financeiro para fazer com que os destinatários acreditem que o dinheiro foi transferido para sua conta bancária.

Como funciona a campanha

Os e-mails atraem os destinatários para abrir o anexo, que está disfarçado de recibo. A partir de nossa última análise, os atacantes modificaram ligeiramente a técnica de engenharia social dos e-mails. Eles agora usam o assunto do e-mail “Emissão de nota fiscal [NÚMERO ALEATÓRIO]”.

O anexo da mensagem, no entanto, é realmente um arquivo .vbs malicioso detectado pela solução de email do .Cloud da Symantec como Trojan.Gen. Os produtos antivírus da Symantec e da Norton o detectam como VBS.

O arquivo .vbs baixa outros arquivos maliciosos do seu servidor de comando e controle para o computador comprometido. Os tópicos seguintes incluem exemplos dos URLs usados ​​para baixar as cargas úteis finais (onde [NUMBER] pode estar entre 0 e 500):

  • http://sfgHwttisgg.guildx200[NUMBER].changeip.net/02/[MALICIOUS FILE NAME]
  • http://sfghtidcnuf.guildx200[NUMBER].changeip.net/01/[MALICIOUS FILE NAME]
  • http://sfghupwtkta.guildx200[NUMBER].changeip.net/01/[MALICIOUS FILE NAME]
  • http://sfghyojuotuk.guildx200[NUMBER]changeip.net/01/[MALICIOUS FILE NAME]

Por que os atacantes estão visando contas de e-mail? Os e-mails contêm muita informação e podem fornecer uma maneira de acessar vários serviços, internos e externos.

Nesta campanha, os atacantes podem ter acesso às contas de e-mail dos funcionários e, a partir daí, chegar a serviços internos e informações confidenciais, incluindo dados financeiros, código-fonte, informações dos funcionários e contatos. Os atacantes também podem usar as informações roubadas para futuras campanhas de spam e ataques direcionados.


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *