Hackers chineses estão explorando os temores do coronavírus para espionagem cibernética

Hackers criminais e patrocinados pelo governo de todo o mundo estão aproveitando a pandemia de coronavírus em andamento para espionar adversários, de acordo com várias empresas de inteligência de ameaças à segurança cibernética. Grupos de hackers alinhados com os governos chinês e russo, entre outros, enviaram anexos de email maliciosos sobre o vírus nas últimas semanas.

Governos

Dois grupos de hackers alinhados com o governo chinês atacaram o Vietnã, Filipinas, Taiwan e Mongólia, informaram hoje as firmas de segurança cibernética FireEye e Check Point. Os hackers estão enviando anexos de e-mail com informações genuínas de saúde sobre o coronavírus, mas com malware como Sogu e Cobalt Strike, de acordo com Ben Read, analista de inteligência sênior da FireEye.

“As iscas eram declarações legítimas de líderes políticos ou conselhos autênticos para aqueles preocupados com a doença, provavelmente extraídos de fontes públicas”, explicou Read.

Um grupo russo conhecido como TEMP.Armageddon enviou e-mails de spear-phishing para alvos ucranianos. O spear-phishing é um método usado pelos hackers para enviar links maliciosos criados especificamente que enganam os alvos em cliques, permitindo que eles sejam infectados sem saber.

Os analistas da FireEye também suspeitam que um ataque recente contra um alvo sul-coreano seja o trabalho de hackers norte-coreanos. Como a China, a Coréia do Sul foi atingida especialmente pelo surto. O email de phishing tinha o título no idioma coreano “Correspondência de Coronavírus”.

“Você espera obter informações de fontes governamentais, por isso é mais provável que abra e execute documentos para ver o que diz”, disse Lotem Finkelstein, chefe de inteligência de ameaças da Check Point. “Torna muito útil desencadear um ataque. O surto de coronavírus serve muito bem aos atores de ameaças, especialmente aqueles que dependem de ataques de phishing para inflamar ataques. ”

Criminosos

Além da atividade contínua de hackers patrocinados pelo governo, os cibercriminosos estão aproveitando o caos dos eventos atuais. Os hackers usavam anteriormente a ansiedade em torno do Ebola, Zika e SARS para ganhar dinheiro.

“Vimos atores motivados financeiramente usando phishing com tema de coronavírus em muitas campanhas, com dramáticos aumentos de volume mês a mês de janeiro a hoje”, disse a FireEye em comunicado. “Esperamos o uso contínuo de iscas com tema de coronavírus por atacantes oportunistas e direcionados por motivos financeiros devido à relevância global do tema”.

Sua melhor aposta

Os painéis on-line tornaram-se o padrão de fato para quanto do mundo está acompanhando a propagação desta doença. Estão em circulação painéis maliciosos que solicitam que você baixe um aplicativo para espalhar o malware AZORult para Windows que rouba dados pessoais e financeiros, criptomoedas e qualquer outra coisa valiosa de uma máquina infectada.

Não é a primeira vez que hackers usam notícias e emoções fortes para tentar enganar as vítimas, e não será a última.

A melhor defesa é manter seu anti-virus atualizado, não faça download de software ou clique em links de pessoas desconhecidas e fique com fontes autorizadas de notícias sobre tópicos importantes.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here