Remover Malware EnvyScout
Os hackers APT29, também rastreados sob o nome de grupo Nobelium, lançaram recentemente uma nova campanha de ataque, que usa uma nova gama de amostras de malware. As famílias de malware não detectadas anteriormente provavelmente foram desenvolvidas pelos criminosos do Nobelium e estão sendo usadas em ataques cuidadosamente planejados, que envolvem vários estágios de execução.
Até agora, a campanha recente tem como alvo várias organizações ao redor do mundo, a mais notável das quais é a Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID). Supostamente, os hackers conseguiram comprometer uma das contas de e-mail da organização e, em seguida, abusar dela para enviar e-mails de spam entregando as várias cargas úteis. As organizações visadas cobrem uma ampla gama de setores, como organizações de desenvolvimento, humanitárias, políticas e várias organizações sem fins lucrativos.
Uma das primeiras cargas a estar envolvida nesses ataques é chamada de EnvyScout. É um arquivo malicioso muito simples, que usa uma combinação de HTML e JavaScript para tentar carregar uma imagem especial de um servidor externo. A forma como o carregamento é feito, no entanto, permite que os invasores obtenham as credenciais do Windows NTLM (NT Lan Manager) do usuário em um estado codificado. Eles podem então tentar recuperar a senha de texto simples e usá-la para comprometer a máquina da vítima a fim de implantar cargas adicionais.
O Malware EnvyScout é o primeiro estágio da cadeia de ataques que os hackers do Nobelium executam em sua operação recente. Os usuários devem ter cuidado com e-mails suspeitos solicitando que baixem e visualizem um anexo - você sempre deve verificar esses arquivos com a ajuda de uma ferramenta de segurança adequada.