MADRID 20 abr. (Portaltic/EP) -
As empresas espanholas estão entre os alvos de duas campanhas ativas de 'phishing' que visam distribuir o 'malware' FormBook para roubar credenciais e informações confidenciais no Windows.
A WatchGuard Technologies alertou sobre duas campanhas ativas de 'phishing' que distribuem o FormBook, um 'malware' do tipo ladrão de informações ('infostealer') conhecido por sua capacidade de roubar credenciais, dados do navegador e capturas de tela, e por incorporar técnicas avançadas de evasão para dificultar sua detecção.
A primeira campanha analisada por esta empresa de segurança cibernética utiliza arquivos compactados que incluem executáveis legítimos manipulados para carregar DLLs maliciosas e implantar o FormBook. A segunda recorre a JavaScript altamente ofuscado, PowerShell, criptografia AES e carregadores personalizados para alcançar o mesmo resultado: a execução final do 'malware' no computador comprometido.
Nos casos analisados, os atacantes utilizam e-mails de 'phishing' relacionados a pedidos ou pagamentos, adaptados ao idioma de cada país. Na Espanha, por exemplo, foram detectados anexos com nomes como “PAGO_” ou “COTIZACIÓN_”, projetados para parecerem comunicações comerciais legítimas, conforme indicado em um comunicado à imprensa.
Essas campanhas buscam roubar credenciais e informações confidenciais em sistemas Windows e têm entre seus alvos empresas da Espanha, além de organizações da Grécia, Eslovênia, Bósnia, Croácia e América Latina.
Com este alerta, a WatchGuard ressalta a importância de combinar proteção avançada de endpoint, filtragem de e-mail, monitoramento de comportamento e conscientização dos funcionários para reduzir o risco diante de campanhas de phishing cada vez mais sofisticadas.
Esta notícia foi traduzida por um tradutor automático