{"id":10603,"date":"2018-08-06T17:58:48","date_gmt":"2018-08-06T20:58:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10603"},"modified":"2019-11-22T07:17:31","modified_gmt":"2019-11-22T10:17:31","slug":"ndustrias-alvo-ataques-spear-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ndustrias-alvo-ataques-spear-phishing\/10603\/","title":{"rendered":"Mais de 400 ind\u00fastrias foram alvo de ataques de spear phishing"},"content":{"rendered":"

Pesquisadores da Kaspersky Lab detectaram uma nova onda de\u00a0spear phishing<\/a> financeiro. Os e-mails s\u00e3o disfar\u00e7ados de cartas leg\u00edtimas relacionadas a compras e contabilidade, e atingiram mais de 400 ind\u00fastrias, a maioria na R\u00fassia. A s\u00e9rie de ataques come\u00e7ou no segundo semestre de 2017 e atingiu centenas de computadores corporativos em segmentos como petr\u00f3leo e g\u00e1s, metalurgia, energ\u00e9tico, constru\u00e7\u00e3o e log\u00edstica.
\nDe acordo com os dados da Kaspersky, essa onda de e-mails atingiu cerca de 800 computadores de funcion\u00e1rios. O objetivo era roubar\u00a0das organiza\u00e7\u00f5es dinheiro e dados que pudessem ser usados em novos ataques. Os e-mails foram disfar\u00e7ados de cartas leg\u00edtimas relacionadas a compras e contabilidade, seu conte\u00fado correspondia ao perfil das organiza\u00e7\u00f5es atacadas e considerava a identidade do funcion\u00e1rio a quem a mensagem se destinava. \u00c9 not\u00e1vel que os invasores se referiam \u00e0s v\u00edtimas pelo nome. Isso sugere que os ataques foram preparados com cuidado e os criminosos investiram tempo para elaborar uma cartas individuais.<\/p>\n

Quando o destinat\u00e1rio clicava nos anexos maliciosos, um software leg\u00edtimo modificado era instalado discretamente no computador, permitindo que os criminosos se conectassem a ele, examinassem documentos e software relacionados \u00e0s opera\u00e7\u00f5es de compras, financeiras e cont\u00e1beis. Os invasores procuravam diferentes formas de realizar fraudes financeiras, por exemplo, alterando os requisitos de notas de pagamento para creditar valores em seu benef\u00edcio.<\/p>\n

Al\u00e9m disso, sempre que os criminosos precisavam de dados ou funcionalidades adicionais, como direitos de administrador local ou dados de autentica\u00e7\u00e3o de usu\u00e1rios e contas do Windows para se espalhar pela rede corporativa, carregavam outros conjuntos de malware preparados individualmente. Esses kits inclu\u00edam spyware<\/a>, ferramentas adicionais de administra\u00e7\u00e3o remota para estender o controle dos invasores nos sistemas infectados e malware para explorar vulnerabilidades do sistema operacional, al\u00e9m da ferramenta Mimikatz, que permite obter dados de contas do Windows.
\n<\/p>\n

\u201cOs invasores demonstraram um interesse claro em atingir ind\u00fastrias. De acordo com nossa experi\u00eancia, isso provavelmente se deve ao fato de que o n\u00edvel de conscientiza\u00e7\u00e3o em ciberseguran\u00e7a dessas empresas n\u00e3o \u00e9 t\u00e3o alto quanto em outros mercados, como o de servi\u00e7os financeiros\u201d, disse Vyacheslav Kopeytsev, especialista em seguran\u00e7a da Kaspersky Lab.<\/p>\n

Os pesquisadores da Kaspersky Lab recomendam que os usu\u00e1rios adotem estas medidas para se proteger de ataques de spear phishing:<\/p>\n