Cuidado com e-mails corporativos! Podem ser hackers

O Muddy Water, um conhecido agente de ameaças vinculado ao Irã, foi observado em vários países da Europa e da Ásia realizando uma nova atividade de disseminação de phishing por meio de e-mails corporativos. Também chamado de Boggy Serpens, é dito ser um elemento subordinado de dentro do Ministério de Inteligência e Segurança do Irã.

“A campanha foi observada visando Armênia, Azerbaijão, Egito, Iraque, Israel, Jordânia, Omã, Catar, Tadjiquistão e Emirados Árabes Unidos”, disse Simon Kenin, pesquisador do Deep Instinct em um artigo técnico, segundo o The Hackers New.

Leia mais:

• Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas
• Golpe no TikTok expõe nudes e rouba dados de usuários
• Cuidado com sua conta de Facebook: Novo malware Android quer roubá-la

O grupo está ativo desde 2017 e costuma ter setores de telecomunicação, petróleo, governo e defesa como alvos principais. O conjunto de invasões atual segue o modus operandi de longa duração, com ataques organizados por longos períodos. Eles usam iscas de phishing que contém links diretos do Dropbox ou anexos de documentos com um URL incorporado apontando para um arquivo ZIP.

Importante ressaltar que os arquivos de phishing são enviados por e-mail corporativos, já corrompidos,  que estão sendo oferecidos para venda na darknet por lojas de webmail como Xleet, Odin, Xmina e Lufix em qualquer lugar entre US$ 8 a US$ 25 por conta.

As táticas de ataque que foram ajustadas para oferecer uma ferramenta de administração remota diferente chamada Syncro. “Um agente de ameaça que tem acesso a uma máquina corporativa por meio desses recursos tem opções quase ilimitadas”, observou Kenin.

O software integrado oferece uma maneira de controlar completamente a máquina, permitindo que o invasor conduza o reconhecimento, implante backdoors adicionais e até mesmo venda o acesso a outros interessados.

Essas descobertas surgem no momento que o Deep Instinct localizou novos componentes de malware empregados por um grupo baseado no Líbano e conhecido como Polonium, em seus ataques direcionados exclusivamente a entidades israelenses.

“A Polonium está coordenando suas operações com vários grupos rastreados afiliados ao Ministério de Inteligência e Segurança do Irã, com base na sobreposição de vítimas e nas técnicas e ferramentas comuns”, observou a Microsoft em junho de 2022.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!