Nova onda de ataques baseados em spear phishing é detectada pela Kaspersky Lab.
A onda de golpes identificada pela Kaspersky Lab visa furtar informações e ativos financeiros de empresas da área de petróleo e gás, metalurgia, energia, construção e logística. Outras organizações foram atingidas, mas os ataques foram centrados nesses setores. A maioria das 400 empresas atingidas está localizada na Rússia.
As mensagens enviadas se passavam por e-mails legítimos relacionados ao setor de compras e contabilidade, e continham anexos maliciosos. O conteúdo das mensagens era feito sob medida, de acordo com o perfil da organização atacada, levando em consideração a identidade do funcionário a quem se destinava. Os criminosos se referiam às vítimas pelo nome. Isso sugere que os ataques foram cuidadosamente preparados a fim de atingir o usuário pretendido.
Ao clicar nos anexos maliciosos, um software legítimo modificado era instalado discretamente no computador, dando acesso aos criminosos, o que permitia que examinassem documentos relacionados às operações de compras, financeiras e contábeis. Além disso, procuravam diferentes formas para realização de fraudes financeiras, por exemplo, alterando as informações das faturas de pagamento para que os valores fossem pagos em seu benefício.
Sempre que precisavam de dados ou funcionalidades adicionais para atingir outros níveis da rede corporativa, como direitos de administrador local, dados de autenticação de usuários e contas do Windows, os atacantes carregavam outros tipos de malware, preparados sob medida para atacar um usuário específico. Esses malwares incluíam spyware, ferramentas de administração remota (RAT) e exploit kits para explorar vulnerabilidades do sistema operacional, além da ferramenta Mimikatz, que permite aos usuários obter dados de contas do Windows.
“Os invasores demonstraram um interesse claro em atingir indústrias russas. De acordo com nossa experiência, isso provavelmente se deve ao fato de que o nível de conscientização em cibersegurança dessas empresas não é tão alto quanto em outros mercados, como o de serviços financeiros. Isso torna as indústrias um alvo lucrativo para os criminosos virtuais, não apenas na Rússia, mas em todo o mundo”, disse Vyacheslav Kopeytsev, especialista em segurança da Kaspersky Lab.
Para se proteger contra ataques spear phishing é aconselhável:
- Utilizar soluções de segurança com funcionalidades exclusivas de detecção e bloqueio de tentativas de phishing, como o Kaspersky Endpoint Security for Business e o Kaspersky Security for Microsoft Office 365 protege o serviço de e-mail baseado na nuvem Exchange Online, fornecido no pacote do Microsoft Office 365;
- Realizar iniciativas de conscientização sobre segurança, incluindo treinamentos em forma de jogos com avaliação de habilidades e reforço por meio da repetição de simulações de ataques de phishing. Os clientes da Kaspersky Lab podem utilizar os serviços Kaspersky Security Awareness Training.