Os pesquisadores da ESET analisaram uma campanha de espionagem direcionada a empresas que ainda estão ativas. A campanha em andamento, que leva o nome de Bandidos, é voltada especificamente para infraestruturas de TI em países de língua espanhola.
90 por cento das detecções são na Venezuela. Somente em 2021, os pesquisadores da ESET viram mais de 200 variantes do malware na Venezuela. No entanto, os especialistas não conseguiram identificar um setor econômico específico para o qual esta campanha está direcionada.
Instala extensão maliciosa do Chrome
"A funcionalidade Chrome Inject é particularmente interessante", diz o pesquisador da ESET Fernando Tavella, que estudou a campanha Bandidos. “Depois de estabelecer comunicação com o servidor de comando e controle do invasor, o programa malicioso baixa um arquivo DLL que cria uma extensão maliciosa do Chrome. Isso então tenta recuperar todas as credenciais que a vítima envia para um URL.”
curso de um ataque
As vítimas em potencial recebem e-mails maliciosos com um anexo em PDF. O arquivo PDF contém um link para baixar um arquivo compactado. Ele contém um arquivo executável: o chamado conta-gotas, cuja tarefa é contrabandear o programa espião Bandidos para o sistema. Os invasores usam encurtadores de URL como Rebrandly ou Bitly em seus anexos de PDF. Os links curtos redirecionam para serviços de armazenamento em nuvem, como Google Cloud Storage, SpiderOak ou pCloud, de onde o malware é baixado.
pré-história dos bandidos
Durante a análise, os pesquisadores da ESET descobriram que o spyware Bandidos é uma versão avançada do malware Bandook. Este é um Trojan de Acesso Remoto (RAT) que tem causado danos desde 2005. Em 2016, ele foi usado, entre outras coisas, para atacar jornalistas e dissidentes na Europa. Em 2018 e 2020, o RAT foi usado em ataques contra instituições de ensino, profissionais médicos, governos e diversos setores, como finanças, TI e energia. "Relatórios anteriores mencionaram que os desenvolvedores do Bandook podem ser desenvolvedores contratados. Isto faz todo o sentido face às várias campanhas com diferentes objetivos que se têm vindo a observar ao longo dos anos. Em 2021, vimos apenas esta campanha ativa de cibercrime que estamos documentando aqui. Mas isso mostra que o malware ainda é uma ferramenta relevante para os cibercriminosos", diz Matías Porolli, pesquisador da ESET que trabalhou com Tavella na análise.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.