segunda-feira, 26 de novembro de 2018

Cibercriminosos organizam ataques a organizações financeiras na América Latina



A empresa de cibersegurança Trend Micro descobriu nesta semana que uma nova ameaça focada na América Latina. Segundo a empresa, há indícios recentes que apontam para uma retomada das atividades do grupo cibercriminoso Lazarus e, particularmente, seu subgrupo Bluenoroff, que tem um histórico longo de ataques a instituições financeiras na Ásia e na América Latina. E a que tudo indica, suas técnicas e ferramentas evoluíram com o tempo.
"O grupo estava por trás do roubo de milhões por meio de fraudes em caixas eletrônicos na África e na Ásia, e isso apenas na semana passada", informou a empresa que recentemente soube que os cibercriminosos conseguiram plantar um backdoor em diversas máquinas de instituições financeiras na América Latina. A descoberta da empresa é que estes backdoors foram instalados nas máquinas das vítimas em 19 de setembro de 2018, essencialmente baseado no tempo de serviço de criação do loader. Também viram que este ataque traz semelhanças com outro do mesmo grupo, de 2017, analisado pela BAE Systems, contra alvos na Ásia.
Se instalado com sucesso, o backdoor pode ser bastante perigoso para o alvo, já que consegue coletar informações de arquivos, pastas ou drives; Baixar arquivos e malwares; Lançar, encerrar e enumerar processos; Atualizar os dados de configuração; Deletar arquivos; Injetar códigos de outros processos; Utilizar proxy e abrir shell reversa.

Uma vez carregado, ele carrega um arquivo de configuração criptografado para extrair as informações do C&C e se conectar a ele. A conexão é necessária para realizar suas atividades.

De acordo com a Trend Micro, a complexidade e as capacidades destes backdoors são um grande problema para seus alvos. Trata-se de um sistema sofisticado que requer medidas igualmente sofisticadas de segurança para ser contido.

"O Larazus é uma organização experiente, que vem evoluindo suas técnicas e ferramentas e testando novas estratégias para superar as defesas das organizações. Os backdoors que estão sendo utilizados são difíceis de serem detectados e representam um perigo real para a privacidade e segurança de empresas, permitindo aos invasores roubar informações, deletar arquivos, instalar malware e muito mais", informou.

A empresa alerta que estas e outras ferramentas usadas pelo Lazarus podem ser combatidas por meio de varreduras rotineiras da rede em busca de atividades maliciosas, ajudando a evitar que malwares entrem e se espalhem em uma organização. Além disso, conscientizar colaboradores e todo pessoal relevante sobre os perigos da engenharia social de modo que possam saber identificar uma ação maliciosa.

Nenhum comentário:

Postar um comentário