Portal do Cliente
Conteúdo Geral
Ransomware e as novidades no cibercrime
Brasiline
11 de março de 2021

Foi detectada uma nova forma de golpe envolvendo uma ampla gama de ferramentas que incluem um Trojan bancário, ransomware chamado Quoter (que nossos sistemas não haviam detectado anteriormente) e programas legítimos de acesso remoto (LiteManager e RMS, possivelmente outros). Os cibercriminosos estão associados ao grupo RTM.

Como funciona o ataque?

O ataque começa com um phishing padrão, mas para fazer com que os destinatários abram o anexo, eles usam cabeçalhos de e-mail que chamam a atenção voltados para destinatários corporativos. Nossos especialistas encontraram as seguintes variantes:

• Intimação judical,
• Solicitação de reembolso,
• Documentos de cancelamento,
• Cópias de documentos do mês passado.

Se o destinatário clicar no anexo e instalar o malware, ele fará o download de ferramentas adicionais de hacking no computador, assim, os cibercriminosos procuram na rede os computadores dos funcionários da contabilidade e tentam manipular o sistema bancário remoto, substituindo seus próprios dados bancários pelos corretos.

Como um plano de backup, foi lançado o Quoter (outro Trojan, detectado como Trojan-Ransom), que denominamos como tal porque insere citações de filmes no código dos arquivos que criptografa.

Como é prática comum para operadores de ransomware modernos, o RTM também desvia informações e, posteriormente, ameaça publicá-las se o resgate atrasar.

Quem são os alvos

Até agora, cerca de uma dúzia de vítimas, todas operando na Rússia, todas nas áreas de transporte ou serviços financeiros.

Mas a contagem de vítimas tende a ser maior no período entre a invasão inicial e a ativação do ransomware, quando o ataque se torna evidente, pode ser de vários meses. Durante esse tempo, os invasores exploram as redes das vítimas, em busca de computadores com sistemas bancários remotos.

Como se prevenir contra as ciberameaças?

Como de costume, a proteção eficaz começa com a educação do funcionário: a maioria dos ataques desse tipo começa com e-mails de phishing.

Para a detecção oportuna de movimento lateral por intrusos através da rede corporativa e o uso de ferramentas legítimas para fins maliciosos, implante ferramentas avançadas para identificar ameaças complexas.

Além disso, todos os computadores dos funcionários, especialmente aqueles que trabalham com sistemas bancários, devem ter soluções de segurança que possam detectar ameaças conhecidas e completamente novas.

Fonte

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?