MontysThree é o nome dado pelos especialistas em malware a um conjunto de ferramentas ameaçadoras composto de vários módulos diferentes.
Um aspecto peculiar das operações desse novo coletivo de hackers é que ele está envolvido em espionagem corporativa direcionada em empresas de telecomunicações, diplomatas ou entidades governamentais.
Como MontysThree infecta computadores?
Os cibercriminosos usam técnicas de phishing para invadir os computadores das vítimas, enviando e-mails contendo arquivos executáveis que imitam documentos.pdf ou .doc para corporações industriais.
Esses arquivos geralmente têm nomes como “Atualização de dados corporativos”; “Especificações técnicas”; “Lista de números de telefone do funcionário”.
Quem são os responsáveis pelo ataque?
Este parece ser um grupo inteiramente novo de cibercriminosos, alguns exemplos contêm detalhes da conta usados para comunicação com serviços de nuvem pública, que fingem ser de origem chinesa, mas a linguagem predominante é russa.
Além de alguns arquivos encontrados usados para espalhar o malware foram escritos em russo e referenciam um laboratório médico russo, usado para induzir o usuário a abrir o arquivo.
A configuração XML exibia campos de dados e títulos do Windows escritos em russo, bem como caminhos de pasta específicos que existem nas versões localizadas em cirílico do Windows.
Também foram encontrados alguns erros gramaticais nas sequências de mensagens de registro em inglês do malware.
O que eles procuram?
Segundo a Kaspersky, O MontysThree procura documentos nos formatos Microsoft
Office e Adobe Acrobat.
Após a infecção, o malware rastreia um perfil do computador da vítima: ele envia a versão do sistema, uma lista de processos e prints da área de trabalho para o servidor de comando e controle, uma lista de documentos abertos recentemente, junto com seus extensões .doc, .docx, .xls, .xlsx, .rtf, .pdf, .odt, .psw e .pwd nos diretórios
USERPROFILE e APPDATA.
Como se proteger?
Reforce a comunicação interna dentro da empresa, checando sempre os e- mails, seja cauteloso ao abrir arquivos, especialmente aqueles que não estão esperando.
Conte com uma equipe qualificada para proteger o seu negócio!
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no
setor, sempre investindo na qualificação dos profissionais e na implantação de
soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos
esse nosso time de Experts Brasiline.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a
sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas
envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core
business.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e
eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa
ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Saiba mais sobre as soluções Kaspersky.
Veja também:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
