Desde abril de 2023, ocorreram mais de 10.000 ataques multimalware de backdoors, keyloggers e mineradores em mais de 200 empresas. Em abril de 2023, o FBI relatou uma campanha multimalware em que cibercriminosos atacaram empresas com mineradores, keyloggers e backdoors. Os especialistas da Kaspersky analisaram ainda mais a campanha e descobriram que ela ainda está ativa.
Os ataques cibernéticos identificados pela Kaspersky ocorreram entre maio e outubro deste ano e atingiram principalmente agências governamentais, fazendas e empresas atacadistas e varejistas. De acordo com a telemetria da Kaspersky, os mais de 10.000 ataques afetaram mais de 200 utilizadores, a maioria deles na Rússia, Arábia Saudita, Vietname, Brasil e Roménia. Ocasionalmente, também visavam sistemas nos Estados Unidos, Marrocos e Grécia.
Trio infernale composto por backdoor, keylogger e minerador
A Kaspersky também revelou novos scripts maliciosos que se infiltram nos sistemas explorando vulnerabilidades de servidores e estações de trabalho. Depois que o acesso é obtido, o script tenta manipular o Windows Defender para obter direitos administrativos e interromper o funcionamento de vários softwares antivírus.
O script então tenta baixar um backdoor, um keylogger e um minerador de um site que agora está offline. O minerador agora acessa os recursos do sistema para minerar diversas criptomoedas, como o Monero (XMR). Enquanto isso, o keylogger registra a sequência completa de toques do mouse e do teclado do usuário. Ao mesmo tempo, o backdoor estabelece uma conexão com um servidor C2 (comando e controle) para receber e transmitir dados. Isso permite que o invasor obtenha controle remoto do sistema comprometido.
Os invasores buscam apenas ganhos financeiros
“Esta campanha multimalware está evoluindo rapidamente com a introdução de novas modificações. A motivação do invasor parece ser apenas o ganho financeiro, utilizando todos os meios disponíveis”, explica Vasily Kolesnikov, especialista em segurança da Kaspersky. “Pesquisas realizadas por nossos especialistas em segurança cibernética sugerem que isso não se limita à mineração de criptomoedas. Em vez disso, eles também podem incluir a venda de credenciais de login roubadas na dark web ou a execução de cenários avançados usando recursos de backdoor. Nossos produtos, como o Kaspersky Endpoint Security, podem detectar tentativas de infecção, incluindo aquelas de novas modificações, graças às suas funções de proteção abrangentes.”
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/