Elaborar aumento de volume de ataques de phishing no LinkedIn
Uma nova campanha de ataques de phishing tem como alvo os usuários do LinkedIn com mensagens maliciosas surpreendentemente sofisticadas. A campanha é direcionada a pessoas que estão desempregadas e procuram novas oportunidades, e obviamente há muitas delas na atual economia em retração e na situação de pandemia global.
A nova campanha foi relatada por pesquisadores de segurança que trabalham com a empresa de segurança cibernética eSentire.
Os novos ataques são realizados usando um malware sem arquivo conhecido como 'more_eggs'. O malware atua como um backdoor e executa um script que usa várias funções do sistema que acabam violando o sistema da vítima. A campanha atual usa um arquivo compactado nomeado com o título da vítima no LinkedIn. O arquivo compactado contém um arquivo .lnk de atalho que executa o script.
O interessante sobre esse ataque é a sofisticação e o cuidado que os malfeitores colocam em suas iscas de phishing. Os ataques são planejados especificamente para atingir indivíduos e muito cuidado foi tomado para fazer com que a isca parecesse o mais legítima possível.
Truques antigos, mais esforço
Esta não é a primeira vez que more_eggs é usado para ataques de phishing. Em 2019, uma versão mais antiga do malware foi usada para atingir os usuários do LinkedIn mais uma vez. Em 2019, os atores da ameaça contavam com perfis falsos para entrar em contato com suas vítimas, às vezes mostrando uma paciência considerável e seguindo o contato inicial uma semana inteira depois, criando uma falsa sensação de segurança em seus alvos.
Malwares sem arquivo, como o more_eggs, também são uma ameaça muito séria. O software malicioso sem arquivo em geral é muito mais difícil de detectar e impedir. Uma grande parte da funcionalidade do software antivírus e antimalware depende de hashes de arquivo e da varredura de arquivos em busca de padrões, o que se torna impossível com malware sem arquivo contido na caixa de parâmetro de um arquivo de atalho.
Estatísticas publicadas recentemente pela empresa de segurança WatchGuard mostraram que as detecções de malware sem arquivo aumentaram quase dez vezes no ano passado, o que mostra um esforço muito focado em seu uso mais amplo.
Rob McLeod, diretor sênior da unidade de resposta a ameaças da eSentire, comentou que uma abordagem multifacetada é necessária para neutralizar ataques semelhantes. O treinamento dos funcionários ainda é essencial para que os usuários finais possam detectar fraudes e mensagens maliciosas e anexos, mesmo sem a necessidade de recorrer ao auxílio de softwares antimalware. Os endpoints comprometidos nos ataques também devem ser protegidos da melhor maneira possível, mesmo nas condições atuais, onde muitos funcionários trabalham em casa.
