O golpe, que não é novo, pode ser uma campanha do grupo de cibercriminosos FIN7, também conhecido como Carbanak e Navigator. Eles são especializados em roubo de dados de cartões. A descoberta, feita pelos pesquisadores da Anomali, de segurança cibernética, foi feita após análise de seis documentos distintos.
Utilizando o nome do Windows 11, eles tentam enganar os usuários utilizando documentos do Microsoft Word. Baseando-se no "Windows 11 Alpha" (uma versão supostamente antecipada), os cibercriminosos alteram os arquivos com um código de macro. A intenção é baixar um backdoor em JavaScript para que o invasor instale cargas úteis nas máquinas infectadas.
A disseminação é feita com base em técnicas de phishing. No texto da campanha, os cibercriminosos informam que o documento baixado "foi criado no Windows 11 Alpha". Para conseguir visualizar o conteúdo, o usuário precisaria ativar a edição e o conteúdo, o que permitiria a ativação do código malicioso.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
