Agent Tesla: Brasil entra na mira de vírus que realiza ataques em massa
Por Kaique Lima • Editado por Claudio Yuge |
Uma campanha maliciosa de spam para espalhamento do Agent Tesla, um malware de acesso remoto que permite que cibercriminosos roubem dados, senhas e mais uma série de credenciais de acesso a informações sensíveis, como logins e senhas, tem atingido uma série de países, incluindo o Brasil, que está entre as nações mais atingidas pela campanha.
- Malware antigo volta em nova versão para roubar logins e senhas
- Malware conhecido agora rouba credenciais de VPN e clientes de e-mails
O país que registrou o maior número de vítimas foi o México, que sofreu mais de 20 mil ataques entre os meses de maio e agosto. Em segundo lugar ficou a Espanha, com pouco mais de 18 mil casos, seguida pela Alemanha, que teve em torno de 14 mil tentativas. No Brasil, foram registradas 8.851 atividades maliciosas do malware no período.
O que o Agent Tesla?
O Agent Tesla é um malware bastante usado em ataques em massa, no entanto, desta vez foi empregado para ataques direcionados, usando a confiança digital das vítimas. Os cibercriminosos imitam e-mails de fornecedores e parceiros de empresas para o roubo de credenciais de acesso do usuário com auxílio do malware.
As credenciais roubadas podem ser usadas para diversos fins, incluindo a venda em fóruns da darkweb ou a utilização em ataques diretos contra as empresas que foram invadidas. De acordo com o diretor de inteligência cibernética da empresa de segurança, Netscope, Paolo Passeri, a campanha é mais uma prova de como os criminosos são criativos para monetizar as contas comprometidas.
“Um dos pontos fracos das campanhas globais de spam massivo é caracterizado por erros gramaticais em inglês e nesse caso as empresas se passaram por parceiros ou fornecedores de países que não têm o idioma como língua nativa, legitimando indiretamente o conteúdo”, explica Passeri.
Como se proteger dessas campanhas?
Para se proteger de campanhas que envolvem o Agent Tesla é necessário oferecer treinamento básico em segurança cibernética para todos os colaboradores da empresa. Além disso, é importante realizar simulações de ataques de phishing para garantir que as equipes de T.I sabem identificar esse tipo de fraude.
Soluções de proteção de endpoint e servidor de e-mail com opções anti-phishing também são muito bem-vindos, já que são fundamentais para reconhecer atividades maliciosas. O uso de aplicações com sistemas dedicados, como SharePoint, Teams e OneDrive pode ajudar na proteção das comunicações corporativas.