Recentemente, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriu uma nova campanha de ataque de malware do notório grupo de hackers Lazarus , visando organizações em todo o mundo .
Fonte da ilustração: Jornal do Exército Popular online.
Malware disfarçado de software legítimo.
A equipe GReAT descobriu uma série de ciberataques nos quais os alvos são infectados por malware disfarçado de software legítimo, projetado para criptografar o tráfego da web usando certificados digitais.
No entanto, organizações em todo o mundo continuaram a usar a versão defeituosa do software mesmo depois que as vulnerabilidades foram descobertas e corrigidas, criando oportunidades para o grupo Lazarus realizar ataques cibernéticos.
Os cibercriminosos controlam as vítimas usando o malware SIGNBT e empregam técnicas sofisticadas de evasão para evitar a detecção. Além de atuar como ponto inicial de infecção, esse malware também coleta informações para criar um perfil da vítima.
Investigações adicionais revelaram que o malware do grupo Lazarus tinha como alvo repetido fornecedores de software. A frequência desses ataques sugere uma motivação para interromper a cadeia de suprimentos de software e uma determinação em roubar o código-fonte crítico das empresas.
“Os ataques contínuos do grupo de hackers Lazarus são uma prova da evolução das táticas e dos esforços de ataque dos cibercriminosos. Eles operam em escala global, visando diversos setores com métodos sofisticados.”
"Isso demonstra que a ameaça ainda está presente e exige que todos estejam extremamente vigilantes", disse Seongsu Park, chefe de pesquisa de segurança da GReAT na Kaspersky.
O Vietnã é um dos alvos.
Segundo a empresa de cibersegurança Bkav , no terceiro trimestre de 2023, novas variantes de muitos vírus conhecidos por roubo de dados, como o RedLine e o Erbium, tenderam a usar técnicas para burlar softwares antivírus (AV) por meio da falsificação de assinaturas digitais e da exploração de processos computacionais padrão em novas campanhas de ataque.
Softwares antivírus que realizam apenas verificações básicas de arquivos frequentemente ignoram programas com assinaturas digitais. Aproveitando-se dessa brecha, hackers criam vírus que falsificam assinaturas digitais para burlar esses programas antivírus. Em segundos, o vírus pode se espalhar, roubar dados e enviá-los para o servidor, causando danos imensuráveis a organizações e empresas.
Especialistas afirmam que o Vietnã está entre os países visados pelo vírus Erbium, juntamente com os EUA, França, Colômbia, Espanha, Itália, Índia e Malásia. O Erbium é um malware que rouba informações e é distribuído ao se infiltrar em jogos pirateados ou adulterados para roubar credenciais de login e informações de carteiras de criptomoedas das vítimas.
O Sr. Nguyen Tien Dat, Diretor Geral do Centro de Pesquisa de Malware da Bkav, analisou: "Os vírus e suas variantes estão se tornando cada vez mais sofisticados. Os softwares antivírus convencionais terão dificuldade em lidar com eles."
Os usuários devem escolher um software antivírus licenciado que utilize tecnologia de IA , integre múltiplos recursos de proteção e receba atualizações e suporte regulares de fornecedores profissionais para uma proteção abrangente.
De acordo com Duc Thien – Tuoi Tre Online
Fonte
Comentário (0)