ESET informa: A atual campanha de cibercrime tem como alvo a indústria suíça FinTech. O grupo Evilnum quer se infiltrar e espionar empresas.
As empresas na Suíça, mas também nos países da UE, devem prestar muita atenção aos seus e-mails recebidos. O grupo de hackers Evilnum está atualmente muito ativo novamente e tem como alvo específico as empresas FinTech. Com os chamados e-mails de spear phishing, ou seja, ataques muito direcionados contra alvos selecionados, os destinatários devem clicar em um link para um arquivo ZIP e extraí-lo. Além de uma fatura e documentos de identificação, também contém malware. À primeira vista, os documentos contidos parecem corretos para evitar suspeitas por parte do destinatário. Com a operação, a Evilnum quer se infiltrar nas empresas visadas, espioná-las e obter informações sigilosas sobre as instituições financeiras e seus clientes.
Aumento de ações contra empresas FinTech
"Em dezembro e janeiro, vimos o aumento da atividade do grupo Evilnum contra as empresas FinTech", explica Matías Porolli, pesquisador da ESET. “O Evilnum não é um grupo desconhecido para nós e está ativo desde pelo menos 2018. As empresas FinTech usam o método know-your-customer para verificar a identidade de seus usuários. Com sua atuação, o grupo hacker utiliza exatamente esse princípio para obter acesso à rede corporativa. Atualmente, estamos vendo que o grupo melhorou significativamente suas ferramentas para isso.”
Como funcionam os ataques?
O vetor de ataque do Evilnum segue o padrão de abordar o alvo com e-mails de spear phishing. Os grupos-alvo nas empresas são principalmente consultores de suporte e clientes. As mensagens contêm um link para um arquivo ZIP. Uma vez extraídos, os arquivos .LNK maliciosos levam a documentos de identificação supostamente legítimos para camuflagem. Em segundo plano, o malware também contido nele infecta as redes corporativas. Depois disso, o malware tenta coletar informações confidenciais, incluindo informações de cartão de crédito, endereço e dados de identificação e outras informações.
Quem é o grupo Evilnum?
Os pesquisadores da ESET monitoram e analisam o grupo Evilnum desde 2018. Os hackers atacam principalmente empresas FinTech com Ameaças Persistentes Avançadas (APT). A ESET já publicou uma análise abrangente do Evilnum em 2020. O grupo visa especificamente os países da UE, o Reino Unido e a Suíça. Mas também houve ataques na Austrália e no Canadá.
Saiba mais no canal do Twitter dos pesquisadores da ESET
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.