Campanhas de spam mal-intencionadas direcionadas a empresas aumentam dez vezes em um mês, espalhando malware Qbot e Emotet. Em vez de 3.000 e-mails, 30.000 e-mails infectados foram interceptados. Hora de se proteger.
Os especialistas da Kaspersky observaram um aumento significativo de e-mails de spam complexos direcionados a organizações em diferentes países. O número desses e-mails maliciosos aumentou de cerca de 3000 em fevereiro de 2022 para cerca de 30.000 em março de 2022. Até agora, foram detectados e-mails maliciosos em inglês e em quase todos os outros idiomas europeus.
É assim que os cibercriminosos infectam os dispositivos de suas vítimas
Os cibercriminosos parecem interceptar correspondência ativa por e-mail sobre assuntos comerciais e enviar aos destinatários um e-mail com um arquivo malicioso ou um link para infectar seus dispositivos com um Trojan bancário. Esse esquema torna essas mensagens mais difíceis de detectar e aumenta a probabilidade de o destinatário cair no truque.
Alguns dos e-mails que os criminosos cibernéticos enviam aos destinatários contêm anexos maliciosos. Outros incluem um link que leva a um arquivo hospedado em um serviço legítimo e popular de hospedagem em nuvem. O malware geralmente está contido em um arquivo criptografado com a senha mencionada no corpo do e-mail. Para convencer os usuários a abrir o anexo ou baixar o arquivo do link, os invasores costumam indicar que ele contém informações importantes, como uma oferta comercial.
Os especialistas concluíram que esses e-mails são distribuídos como parte de uma campanha coordenada destinada a distribuir Trojans bancários para usuários corporativos.
Que malware os invasores estão usando e quão perigoso é?
Na maioria dos casos, quando a vítima abre um documento malicioso, o malware Qbot é baixado e executado. Em alguns casos, no entanto, os especialistas da Kaspersky também puderam observar o download do malware Emotet. Ambos os tipos de malware são capazes de roubar dados do usuário, coletar dados em uma rede corporativa infectada, se espalhar ainda mais na rede e instalar ransomware ou outros trojans em outros dispositivos de rede. Além disso, o Qbot pode acessar e roubar e-mails.
Agora proteja-se contra Qbot e Emotet
Para se proteger contra ataques de Qbot e Emotet (ou outro malware que se espalha por e-mail), a Kaspersky recomenda o seguinte:
- Instale um solução confiável de segurança em nível de gateway — dessa forma, spam e mensagens maliciosas são filtradas automaticamente antes que os usuários finais tenham a chance de cometer um erro.
- Eduque sua equipe sobre a higiene da segurança cibernética - para que os funcionários possam identificar o comportamento do cibercriminoso e saber, por exemplo, que uma senha emparelhada com um arquivo criptografado só pode servir a um propósito - enganar as tecnologias antimalware.
- Execute ataques simulados para garantir que seus funcionários saibam como distinguir phishing e e-mails maliciosos de mensagens autênticas.
- Use uma solução de segurança em todos os endpoints conectados à Internet. Caso seus funcionários sejam vítimas de um ataque nessas circunstâncias, pode ser possível impedir a abertura de um arquivo ou link malicioso.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/