Malware bancário Astaroth no Brasil com ataques de spear-phishing

Malware bancário Astaroth reemerge no Brasil com ataques de spear-phishing

Um novo alerta de segurança cibernética foi emitido no Brasil, o malware bancário conhecido como Astaroth (também chamado de Guildma) está de volta, espalhando-se através de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confiáveis e oficiais, enganando usuários para que baixem arquivos maliciosos. Um dos truques mais usados pelos cibercriminosos é o uso de JavaScript ofuscado, que ajuda a contornar as defesas de segurança tradicionais.

 

Como funciona o ataque

De acordo com um relatório recente da Trend Micro, o malware Astaroth tem como alvo indústrias diversas no Brasil, afetando principalmente empresas de manufatura, varejo e até agências governamentais. Os e-mails fraudulentos muitas vezes imitam documentos fiscais oficiais, aproveitando a urgência da entrega de declarações de imposto de renda para enganar os usuários.

Um exemplo prático: um funcionário de uma empresa de manufatura recebe um e-mail que parece ser da Receita Federal informando sobre uma pendência na sua declaração de imposto. No corpo do e-mail, há um anexo no formato ZIP, supostamente contendo um relatório detalhado da pendência. Ao abrir o anexo, a vítima é direcionada a um atalho malicioso do Windows (LNK) que executa comandos JavaScript ofuscados para conectar-se a um servidor de controle (C2) e instalar o malware.

Esses ataques têm sido rastreados pela Trend Micro sob o nome de Water Makara, enquanto o Grupo de Análise de Ameaças (TAG) do Google os identificou como parte de uma campanha chamada PINEAPPLE. Ambas têm em comum o uso de mensagens de phishing que fingem ser de órgãos oficiais como a Receita Federal.

 

Astaroth Banking Malware

 

Modos operante do malware Astaroth

O Astaroth, apesar de ser uma ameaça antiga, continua a evoluir e se adaptar, mantendo-se relevante no cenário de ataques cibernéticos. Ele é um trojan bancário, ou seja um malware projetado para roubar informações financeiras das vítimas. Isso pode incluir credenciais bancárias, dados de cartão de crédito e outras informações sensíveis.

Além do roubo de dados, o Astaroth também pode causar danos a longo prazo, como:

  • Perda de confiança dos clientes e parceiros de negócios;
  • Multas regulatórias por não proteger adequadamente os dados;
  • Custos aumentados com a interrupção das operações, tempo de inatividade e esforços de recuperação.

Imagine uma rede de lojas de varejo que sofre um ataque desse tipo. O malware invade o sistema, rouba informações sensíveis de clientes e funcionários, e compromete a operação. As lojas ficam fora do ar durante dias, resultando em perda de vendas e de confiança por parte dos consumidores. A empresa também enfrenta multas por não cumprir com as leis de proteção de dados, além de gastar uma quantia considerável com a recuperação dos sistemas.

 

Medidas de proteção contra o Astaroth

Para mitigar os riscos de ser vítima do Astaroth e de outros malwares similares, as empresas e usuários devem seguir algumas boas práticas de segurança cibernética, como:

  • Políticas de Senhas Fortes: Exigir que os usuários criem senhas complexas e as atualizem regularmente ajuda a reduzir o risco de invasões. Evitar o uso de senhas fáceis como “123456” ou “senha” é essencial.
  • Autenticação Multifator (MFA): A utilização de autenticação em duas etapas adiciona uma camada extra de proteção. Assim, mesmo que um atacante consiga uma senha, ele precisará de outro fator, como um código enviado ao celular, para acessar o sistema.
  • Soluções de Segurança Atualizadas: Manter antivírus, firewalls e outros sistemas de segurança sempre atualizados é crucial. Os cibercriminosos estão constantemente criando novas formas de burlar as defesas, e as atualizações garantem que os sistemas estejam preparados para as ameaças mais recentes.
  • Princípio de Menor Privilégio (PoLP): Assegurar que os funcionários e sistemas tenham apenas o acesso necessário para realizar suas tarefas pode limitar os danos caso uma conta seja comprometida. Um ataque a um sistema com privilégios limitados causará muito menos impacto do que a invasão de uma conta com acesso total.

 

Conclusão

O retorno do malware Astaroth mostra que as ameaças cibernéticas estão em constante evolução e que os cibercriminosos continuam a explorar fraquezas humanas e tecnológicas para atingir seus objetivos. As empresas brasileiras, em particular, devem ficar atentas a campanhas de spear-phishing e fortalecer suas defesas, implementando medidas robustas de segurança. O investimento em proteção cibernética não é apenas uma questão de evitar prejuízos financeiros, mas também de preservar a confiança dos clientes e a continuidade dos negócios.

Empresas e usuários devem adotar uma abordagem proativa em relação à segurança digital, porque, como o Astaroth demonstrou, as consequências de um ataque podem ser devastadoras e de longo prazo.

 

Fonte e imagens: https://thehackernews.com/2024/10/astaroth-banking-malware-resurfaces-in.html