WhiteHat Ozymandias : MALWARES: Word Contaminado no primeiro trimestre de 2019 nos EUA.

No primeiro trimestre de 2019 hackers blackhat utilizaram infraestrutura de hospedagem dos Estados Unidos da América (E.U.A) para distribuir 10 famílias de malware por meio de campanha de phishing (email malicioso com a intenção de roubar informações das vítimas).

Os malware incluia 5 (cinco) tipos de Trojan (software que infecta o computador para uma invasão), 2 (dois) tipos de ransomware (software que restringe o acesso ao sistema infectado) e 3 (três) tipos de spyware (software espião).

Os malwares usados eram evoluções e/ou versões dos malwares:

1) Dridex (Bugat ou Cridex): é um sofyware especializado em roubo de informações bancárias,

2) GandCrab: usa a ferramenta RigEK, adiciona a extensão ".GDCB", os inutiliza e põe uma cópia em cada pasta que existe no sistema,

3) Netrino: evolução do vírus ZEUS, que rouba dados sensíveis de cartão de débito, dentre outros,

4) IcedID: trojan que usa táticas avançadas de manipulação de browser para atacar instituições financeiras.

As famílias de malwares estavam hospedadas em servidores que eram separados dos servidores C2 (Command and Controls Servers), o que pode implicar que um vírus operava sobre o email e outro vírus sobre as tarefas de malware.

As infecções ocorriam em menos de 24 horas, e as mensagens de campanhas de phishing (e-mail infectados) continham documentos WORD que eram links para servidores contaminados com os malwares.

Guerra infinita. ;)