Please enable JS

Blog

hacker

Malware que ataca brasileiros controla emails e distribui golpes

10 de maio de 2019 / Tecnologia / por Comunicação Krypton BPO

A empresa de segurança ESET descobriu um malware, backdoor do Microsoft Exchange, que tem a capacidade de ler, modificar ou bloquear qualquer email que passe pelo servidor, incluindo escrever novas mensagens e enviá-las sob a identidade de qualquer usuário legítimo da escolha dos invasores. O malware foi batizado de LightNeuron e tem o Brasil entre seus alvos.

O controle do malware é feito remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários: “Na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, como filtros de spam. Como resultado, esse malware oferece ao invasor controle total sobre o servidor de e-mail e, portanto, sobre toda a comunicação do usuário”, diz Matthieu Faou, pesquisador de malware da ESET.

O LightNeuron fez vítimas na Europa e Oriente Médio, sendo um ministério de relações exteriores e organização diplomática regional, respectivamente. No Brasil, apesar do país ter sido atingido, ainda não se sabe qual organização foi atacada.

“A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documento.”

 “Para fazer com que os e-mails de comando e controle (C&C) pareçam inocentes, o LightNeuron usa esteganografia para ocultar seus comandos em imagens PDF ou JPG válidas. A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documentos e também para controlar outras máquinas locais por meio de um mecanismo de C&C, o que é muito difícil de detectar e bloquear”, explica a ESET.

Uma vítima do malware terá trabalho para limpar o PC, completa a empresa. A simples exclusão de arquivos maliciosos não funciona, já que isso poderia fazer o servidor de e-mail falhar. Segundo Matthieu Faou, “encorajamos os administradores de sistemas a ler o documento de pesquisa da ESET em sua totalidade antes de implementar um mecanismo de limpeza”. Você pode encontrar o documento aqui.

 

Fonte: Tec Mundo

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc