Pesquisadores da SentinelOne identificaram um grupo de hacker brasileiros que atacou mais de 30 instituições financeiras de Portugal com um malware de roubo de informações.
O que você precisa saber:
- A campanha maliciosa foi nomeada de “Operação Magalenha” e começou a ser rastreada no início de 2023;
- De acordo com os pesquisadores Aleksandar Milenloski e Tom Hegel, usando o malware, os hackers conseguem “roubar credenciais, exfiltrar dados ou informações pessoais de usuários e obter controle total sobre as máquinas infectadas”;
- Com essas práticas, há possibilidade que outros grupos de cibercriminosos ou espionagem se aproveitem das informações obtidas;
- A origem da campanha foi identificada ao analisar os arquivos e diretórios que usavam o idioma português do Brasil.
Leia mais:
- Seis coisas que você deve fazer após clicar em um link de phishing
- 5 dicas para evitar golpes de falsa taxa associativa contra MEIs
- EUA oferece US$ 10 milhões por cibercriminoso de ransomwares
Como as instituições são infectadas
O malware é distribuído através de e-mails phishing se passando por organizações importantes do país – por exemplo: EDP (Energias de Portugal) e AT (Autoridade Tributária e Aduaneira).
Após o dispositivo ser infectado, o malware usa o script VB (Visual Basic) – uma linguagem de programação comum – para executar um carregador de malware, que carrega duas variantes do backdoor “PeepingTitle”.
Backdoor é um método bastante usado por hackers para contornar medidas de segurança e obter acesso a um sistema de forma remota.
A Sentinel Labs explicou que os códigos são usados para distrair o usuário enquanto o malware é baixado e roubam suas credenciais das instituições afetadas. Em seguida, o código direciona a vítima para um site falso.
Os pesquisadores explicam a atuação dos backdoors PeepingTitle:
Com a primeira variante PeepingTitle capturando a tela inteira e a segunda capturando cada janela com a qual um usuário interage, essa dupla de malware fornece ao agente da ameaça uma visão detalhada da atividade do usuário.
Aleksandar Milenloski e Tom Hegel, pesquisadores da Sentinel Labs.
Com informações de Bleeping Computer e Hacker News
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!