São Paulo, 24 de março de 2021 – A brasileira ISH Tecnologia, empresa de cibersegurança, identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.

A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.

“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros,  varejos, industrias, entre outros.

Figura 1 – Evidência do tamanho do arquivo
Figura 2 – Parte da evidência do arquivo

A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.

Figura 3 – Evidência do Orquestrador do Atacante para disparo de Phishing no e-mail
Figura 4 – Evidência de um disparo de phishing

Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credencias salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.

Figura 5 – E-mail de exemplo com boleto malicioso anexado

O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte, ressalta Dessaune”.

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Visite o site: https://ish.com.br/

Fonte da imagem usada no post:

https://www.cloudpro.co.uk/it-infrastructure/security/7729/how-to-check-if-your-passwords-have-been-stolen

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
O Analista
Adoro letras verdes sob um fundo preto...

You may also like

More in:Security