Últimas notícias

Fique informado
Pesquisadores da Kaspersky Lab detectaram uma nova onda de e-mails de spear phishing financeiro

Pesquisadores da Kaspersky Lab detectaram uma nova onda de e-mails de spear phishing financeiro

06/08/2018

Kaspersky Lab: mais de 400 indústrias foram alvo de ataques de spear phishing

São Paulo, 06 de agosto – Pesquisadores da Kaspersky Lab detectaram uma nova onda de e-mails de spear phishing financeiro elaborados para gerar lucros para os criminosos virtuais.

Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos.

Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.

Os e-mails são disfarçados de cartas legítimas relacionadas a compras e contabilidade, e atingiram mais de 400 indústrias, a maioria na Rússia.

A série de ataques começou no segundo semestre de 2017 e atingiu centenas de computadores corporativos em segmentos como petróleo e gás, metalurgia, energético, construção e logística.

Nessa leva de ataques, os criminosos não só atingiram as indústrias, junto com outras organizações, mas se concentraram predominantemente nelas. Eles enviaram e-mails com anexos maliciosos e tentaram induzir as vítimas inocentes a fornecer dados confidenciais que pudessem ser usados para obter lucros.

De acordo com os dados da Kaspersky Lab, essa onda de e-mails atingiu cerca de 800 computadores de funcionários com o objetivo de roubar dinheiro e dados confidenciais das organizações que pudessem ser usados em novos ataques.

Os e-mails foram disfarçados de cartas legítimas relacionadas a compras e contabilidade, e seu conteúdo correspondia ao perfil das organizações atacadas e considerava a identidade do funcionário a quem a mensagem se destinava.

É notável que os invasores até se referiam às vítimas pelo nome. Isso sugere que os ataques foram preparados com cuidado e os criminosos investiram seu tempo para elaborar uma carta individual para cada usuário.

Quando o destinatário clicava nos anexos maliciosos, um software legítimo modificado era instalado discretamente no computador, permitindo que os criminosos se conectassem a ele, examinassem documentos e software relacionados às operações de compras, financeiras e contábeis. Além disso, os invasores procuravam diferentes formas de realizar fraudes financeiras, por exemplo, alterando os requisitos de notas de pagamento para creditar valores em seu benefício.

Além disso, sempre que os criminosos precisavam de dados ou funcionalidades adicionais, como direitos de administrador local ou dados de autenticação de usuários e contas do Windows para se espalhar pela rede corporativa, os invasores carregavam outros conjuntos de malware preparados individualmente para o ataque a cada vítima específica. Esses kits incluíam spyware, ferramentas adicionais de administração remota para estender o controle dos invasores nos sistemas infectados e malware para explorar vulnerabilidades do sistema operacional, além da ferramenta Mimikatz, que permite aos usuários obter dados de contas do Windows.

“Os invasores demonstraram um interesse claro em atingir indústrias russas. De acordo com nossa experiência, isso provavelmente se deve ao fato de que o nível de conscientização em cibersegurança dessas empresas não é tão alto quanto em outros mercados, como o de serviços financeiros. Isso torna as indústrias um alvo lucrativo para os criminosos virtuais, não apenas na Rússia, mas em todo o mundo”, disse Vyacheslav Kopeytsev, especialista em segurança da Kaspersky Lab.

Os pesquisadores da Kaspersky Lab recomendam que os usuários adotem estas medidas para se proteger de ataques de spear phishing:

– Utilizar soluções de segurança com funcionalidades exclusivas de detecção e bloqueio de tentativas de phishing. As empresas podem proteger seus sistemas de e-mail locais com os aplicativos direcionados contidos no pacote Kaspersky Endpoint Security for Business. O Kaspersky Security for Microsoft Office 365 protege o serviço de e-mail baseado na nuvem Exchange Online, fornecido no pacote do Microsoft Office 365;
– Realizar iniciativas de conscientização sobre segurança, incluindo treinamentos em forma de jogos com avaliação de habilidades e reforço por meio da repetição de simulações de ataques de phishing. Os clientes da Kaspersky Lab podem utilizar os serviços Kaspersky Security Awareness Training.

Para saber mais sobre a ameaça do phishing financeiro, leia a postagem no blog disponível em ICS-CERT.kaspersky.com.

 

Sobre a ICS CERT da Kaspersky Lab

A Equipe de Resposta a Emergências Cibernéticas em Sistemas de Controle Industrial da Kaspersky Lab (ICS CERT) é um projeto internacional lançado pela Kaspersky Lab em 2016 para coordenar as iniciativas de fornecedores de sistemas de automação, proprietários e operadores de instalações industriais, e pesquisadores de segurança de TI para proteger as indústrias de ataques cibernéticos.

A ICS CERT da Kaspersky Lab se dedica principalmente à identificação de ameaças potenciais e existentes que visam sistemas de automação industrial e a Internet das Coisas industrial. Durante seu primeiro ano de operação, a equipe identificou mais de 110 vulnerabilidades críticas em produtos dos principais fornecedores mundiais de ICS. A ICS CERT da Kaspersky Lab é membro e parceiro ativo de importantes organizações internacionais que desenvolvem recomendações de proteção contra ameaças virtuais para as organizações industriais. ics-cert.kaspersky.com.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

 

agosto

14ago(ago 14)10:0016(ago 16)18:00Fórum E-Commerce Brasil 2018O maior evento de e-commerce da América Latina10:00 - 18:00 (16) São Paulo Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

16ago09:0012:30Money Loss Prevention: proteção do futuro​Em muitos casos, apenas bloquear o envio de informações não é suficiente.09:00 - 12:30 São Paulo Hotel Pullman Vila Olímpia, Rua Olimpíadas, 205 – Vila Olímpia, São Paulo – SP, 04551-000

18ago09:0017:30Roadsec Florianópolis - 2018O Roadsec é o maior evento sobre hacking, segurança e tecnologia do continente!09:00 - 17:30 Florianópolis Majestic Palace Hotel, Jornalista Rubens de Arruda Ramos Centro - Florianópolis, SC 88015702

21ago(ago 21)13:0023(ago 23)19:00Biometrics HITech Summit – Expo, Business and Conference Único evento do País especializado em biometrias e tecnologias de identificação chega a sua 4ª edição. Congressos e Exposição - dias 22 e 23/8, das 13h00 às 19h00 13:00 - 19:00 (23) São Paulo FecomércioSP, Rua Doutor Plínio Barreto, 285 Bela Vista São Paulo - SP CEP: 01313-020

22ago09:0018:00Fórum Saúde Digital 2018No Crypto ID você acompanha as novidades sobre Segurança da Informação área de Saúde.09:00 - 18:00 São Paulo Hotel Pullman Vila Olímpia, Rua Olimpíadas, 205 – Vila Olímpia, São Paulo – SP, 04551-000

25ago09:0017:30Roadsec Porto Alegre - 2018O Roadsec é o maior evento sobre hacking, segurança e tecnologia do continente!09:00 - 17:30 Porto Alegre Hotel Ritter, Largo Vespasiano Júlio Veppo, 55 - Centro Histórico, Porto Alegre - RS, 90035-040

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

Apenas usuários registrados podem comentar.