Nos últimos anos, o Brasil tem enfrentado uma crescente ameaça de ataques cibernéticos. Um exemplo preocupante é o trojan bancário Grandoreiro, disseminado pelo grupo de cibercriminosos FLUXROOT, que utiliza serviços de nuvem como Azure e Dropbox para distribuir o malware. Em 2023, o Google tomou medidas contra páginas de phishing do FLUXROOT que se passavam pelo Mercado Pago, com o objetivo de roubar credenciais de usuários.
Outro ator significativo é o grupo PINEAPPLE, que direciona usuários brasileiros utilizando iscas relacionadas a impostos e finanças em campanhas de spam. Este grupo malicioso abusa de serviços de nuvem legítimos como Google Cloud, Amazon AWS e Microsoft Azure para disseminar o malware Astaroth, também conhecido como Guildma.
Além desses grupos, um cluster de ameaças conhecido como UNC5176 está ativo no Brasil, direcionando setores como financeiro, saúde, varejo e hospitalidade. Eles usam um backdoor chamado URSA, capaz de roubar credenciais de login para bancos, sites de criptomoedas e e-mails.
Os ataques do UNC5176 usam e-mails e campanhas de malvertising para distribuir arquivos ZIP contendo aplicativos HTML (HTA), que por sua vez executam scripts VBS para estabelecer comunicações com servidores remotos e iniciar a carga útil do URSA.
Esses incidentes destacam a sofisticação e a diversidade das ameaças cibernéticas enfrentadas pelo Brasil, exigindo vigilância contínua e medidas proativas para mitigar os riscos à segurança digital.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
