A nova variante Win32/TrojanDownloader.Nymaim.BA está a afetar principalmente a Polónia (54% de deteções), Alemanha (16%) e EUA (12%), mas surge agora como uma campanha de spearfishing que utiliza um anexo malicioso para Word com macros perigosas. Este ataque foi desenhado para enganar as configurações de segurança padrão do Microsoft Word através de engenharia social, e a sua abordagem é muito convincente nas versões britânicas do MS Word.
“Com as suas avançadas técnicas de evasão, obscurecimento, anti-VM, anti-debugging e capacidade de controlo de fluxo, este downloader de duas fases, designado para entregar ransomware, está agora mais evoluído e a ser usado para entregar spyware“, afirmou Cassius de Oliveira Puodzius, especialista de segurança na ESET Latam.
Em abril, a esta versão juntou-se uma variante híbrida do Nymaim e Gozi, tendo como alvo instituições financeiras norte-americanas, mas depressa se espalhou pela América Latina, principalmente no Brasil. Esta variante forneceu aos atacantes o controlo remoto sobre computadores comprometidos ao invés da usual encriptação de ficheiros e o impedimento de acesso.
Devido às semelhanças entre os alvos descobertas em países com taxas de deteção altas e baixas, a ESET refere que o alvo central desta campanha está nas instituições financeiras.
“Estamos a trabalhar na documentação completa sobre esta ameaça. No entanto, se suspeita que o seu computador ou rede foi comprometida, recomendamos que verifique os IPs e os URLs que publicámos no artigo completo“, alerta Puodzius.
“De qualquer forma, podemos optar por uma estratégia de prevenção contra esta ameaça colocando na lista negra da firewall os IPs que estiveram em contacto com este malware, desde que a sua rede suporte este tipo de filtro,” concluiu o especialista.
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…
O inquérito destaca quais as principais conclusões sobre o nível de conhecimento dos portugueses em…
O novo Centro irá oferecer uma experiência imersiva aos clientes SAP, suportada em IA.