Hackers brasileiros invadem instituições financeiras de Portugal

Pesquisadores da SentinelOne identificaram um grupo de hacker brasileiros que atacou mais de 30 instituições financeiras de Portugal com um malware de roubo de informações.

O que você precisa saber:

• A campanha maliciosa foi nomeada de “Operação Magalenha” e começou a ser rastreada no início de 2023;
• De acordo com os pesquisadores Aleksandar Milenloski e Tom Hegel, usando o malware, os hackers conseguem “roubar credenciais, exfiltrar dados ou informações pessoais de usuários e obter controle total sobre as máquinas infectadas”;
• Com essas práticas, há possibilidade que outros grupos de cibercriminosos ou espionagem se aproveitem das informações obtidas;
• A origem da campanha foi identificada ao analisar os arquivos e diretórios que usavam o idioma português do Brasil.

Leia mais:

• Seis coisas que você deve fazer após clicar em um link de phishing
• 5 dicas para evitar golpes de falsa taxa associativa contra MEIs
• EUA oferece US$ 10 milhões por cibercriminoso de ransomwares

Como as instituições são infectadas

O malware é distribuído através de e-mails phishing se passando por organizações importantes do país – por exemplo: EDP (Energias de Portugal) e AT (Autoridade Tributária e Aduaneira).

Após o dispositivo ser infectado, o malware usa o script VB (Visual Basic) – uma linguagem de programação comum – para executar um carregador de malware, que carrega duas variantes do backdoor “PeepingTitle”.

Backdoor é um método bastante usado por hackers para contornar medidas de segurança e obter acesso a um sistema de forma remota.

A Sentinel Labs explicou que os códigos são usados para distrair o usuário enquanto o malware é baixado e roubam suas credenciais das instituições afetadas. Em seguida, o código direciona a vítima para um site falso.

Os pesquisadores explicam a atuação dos backdoors PeepingTitle:

Com a primeira variante PeepingTitle capturando a tela inteira e a segunda capturando cada janela com a qual um usuário interage, essa dupla de malware fornece ao agente da ameaça uma visão detalhada da atividade do usuário.

Aleksandar Milenloski e Tom Hegel, pesquisadores da Sentinel Labs.

Com informações de Bleeping Computer e Hacker News

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!