Mais de 400 indústrias foram alvo de ataques de spear phishing

Os e-mails são disfarçados de cartas legítimas relacionadas a compras e contabilidade, e atingiram mais de 400 indústrias.

Pesquisadores da Kaspersky Lab detectaram uma nova onda de spear phishing financeiro. Os e-mails são disfarçados de cartas legítimas relacionadas a compras e contabilidade, e atingiram mais de 400 indústrias, a maioria na Rússia. A série de ataques começou no segundo semestre de 2017 e atingiu centenas de computadores corporativos em segmentos como petróleo e gás, metalurgia, energético, construção e logística.
De acordo com os dados da Kaspersky, essa onda de e-mails atingiu cerca de 800 computadores de funcionários. O objetivo era roubar das organizações dinheiro e dados que pudessem ser usados em novos ataques. Os e-mails foram disfarçados de cartas legítimas relacionadas a compras e contabilidade, seu conteúdo correspondia ao perfil das organizações atacadas e considerava a identidade do funcionário a quem a mensagem se destinava. É notável que os invasores se referiam às vítimas pelo nome. Isso sugere que os ataques foram preparados com cuidado e os criminosos investiram tempo para elaborar uma cartas individuais.

Quando o destinatário clicava nos anexos maliciosos, um software legítimo modificado era instalado discretamente no computador, permitindo que os criminosos se conectassem a ele, examinassem documentos e software relacionados às operações de compras, financeiras e contábeis. Os invasores procuravam diferentes formas de realizar fraudes financeiras, por exemplo, alterando os requisitos de notas de pagamento para creditar valores em seu benefício.

Além disso, sempre que os criminosos precisavam de dados ou funcionalidades adicionais, como direitos de administrador local ou dados de autenticação de usuários e contas do Windows para se espalhar pela rede corporativa, carregavam outros conjuntos de malware preparados individualmente. Esses kits incluíam spyware, ferramentas adicionais de administração remota para estender o controle dos invasores nos sistemas infectados e malware para explorar vulnerabilidades do sistema operacional, além da ferramenta Mimikatz, que permite obter dados de contas do Windows.

“Os invasores demonstraram um interesse claro em atingir indústrias. De acordo com nossa experiência, isso provavelmente se deve ao fato de que o nível de conscientização em cibersegurança dessas empresas não é tão alto quanto em outros mercados, como o de serviços financeiros”, disse Vyacheslav Kopeytsev, especialista em segurança da Kaspersky Lab.

Os pesquisadores da Kaspersky Lab recomendam que os usuários adotem estas medidas para se proteger de ataques de spear phishing:

  • Utilizar soluções de segurança com funcionalidades exclusivas de detecção e bloqueio de tentativas de phishing. As empresas podem proteger seus sistemas de e-mail locais com os aplicativos direcionados contidos no pacote Kaspersky Endpoint Security for Business. O Kaspersky Security for Microsoft Office 365 protege o serviço de e-mail baseado na nuvem Exchange Online, fornecido no pacote do Microsoft Office 365;
  • Realizar iniciativas de conscientização sobre segurança, incluindo treinamentos em forma de jogos com avaliação de habilidades e reforço por meio da repetição de simulações de ataques de phishing. Os clientes da Kaspersky Lab podem utilizar os serviços Kaspersky Security Awareness Training.

Para saber mais sobre a ameaça do phishing financeiro, leia a postagem no blog disponível em ICS-CERT.kaspersky.com.

Com informações da Jeffrey Group
Dicas