Pesquisadores da SentinelOne identificaram um grupo de hacker brasileiros que atacou mais de 30 instituições financeiras de Portugal com um malware de roubo de informações.
O que você precisa saber:
Como as instituições são infectadas
O malware é distribuído através de e-mails phishing se passando por organizações importantes do país – por exemplo: EDP (Energias de Portugal) e AT (Autoridade Tributária e Aduaneira).
Após o dispositivo ser infectado, o malware usa o script VB (Visual Basic) – uma linguagem de programação comum – para executar um carregador de malware, que carrega duas variantes do backdoor “PeepingTitle”.
Backdoor é um método bastante usado por hackers para contornar medidas de segurança e obter acesso a um sistema de forma remota.
A Sentinel Labs explicou que os códigos são usados para distrair o usuário enquanto o malware é baixado e roubam suas credenciais das instituições afetadas. Em seguida, o código direciona a vítima para um site falso.
Os pesquisadores explicam a atuação dos backdoors PeepingTitle:
Com a primeira variante PeepingTitle capturando a tela inteira e a segunda capturando cada janela com a qual um usuário interage, essa dupla de malware fornece ao agente da ameaça uma visão detalhada da atividade do usuário.
Aleksandar Milenloski e Tom Hegel, pesquisadores da Sentinel Labs.
Com informações de Bleeping Computer e Hacker News
Fonte: Olhar Digital
Comentários