Campanha de spam aproveita ataque ransomware massivo para espalhar ameaças

Campanha de spam aproveita ataque ransomware massivo para espalhar ameaças

Por Felipe Gugelmin | Editado por Claudio Yuge | 08 de Julho de 2021 às 13h00
Unsplash/Nahel Abdul Hadi

O grande ataque contra os sistemas da Kaseya, revelado na última sexta-feira (2) já virou isca para espalhar uma nova onda de golpes. Um e-mail falso, que circula como se fosse uma mensagem da Microsoft, promete uma atualização de segurança emergencial contra ataques do tipo, mas, na prática, infecta as vítimas que acreditam nele com o malware Cobalt Strike.

A ameaça foi identificada pela Malwarebytes Threat Intelligence. Segundo a empresa, o e-mail contém o anexo SecurityUpdates.exe, junto a uma mensagem que promete que o arquivo se trata de algo benéfico. Ao executá-lo, a vítima abre brechas que podem ser usadas para a realização de novos ataques de ransomware — justamente aquilo que promete ajudar a evitar.

A empresa de segurança não identificou quais são os responsáveis pelo novo golpe de spam, mas alguns detalhes ajudam a identificá-lo a se proteger dele. Antes de abrir qualquer arquivo, preste atenção ao endereço de e-mail usado e ao que a mensagem solicita.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

No caso da Microsoft, a empresa não oferece atualizações por e-mail: é possível obtê-las somente pelo site oficial ou usando o Windows Update. No caso do golpe envolvendo a invasão da Kaseya, também é preciso ficar atento ao fato de que o ataque que a empresa sofreu foi focado em brechas de seus softwares de gerenciamento de rede, afetando seus clientes de forma indireta.

O ataque contra a empresa de tecnologia teve impacto mundial, e até o momento já são 1.500 organizações comprometidas; algumas oferecem serviços considerados fundamentais, como hospitais e supermercados. Ele já é considerado como uma das maiores ofensivas da história do crime cibernético e pode levar semanas até que as empresas afetadas voltem a funcionar normalmente.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.