Pesquisadores da Trellix descobriram uma campanha de spear-phishing que utiliza a ferramenta legítima NetBird para atacar CFOs e executivos financeiros em várias regiões. O golpe envolve e-mails fa...
Pesquisadores da Trellix descobriram uma campanha de spear-phishing que utiliza a ferramenta legítima NetBird para atacar CFOs e executivos financeiros em várias regiões. O golpe envolve e-mails falsos de recrutadores que direcionam as vítimas a links maliciosos, resultando na instalação de malware que permite acesso remoto.
Pesquisadores da Trellix identificaram uma campanha global de spear-phishing que utiliza a ferramenta legítima de acesso remoto NetBird para atingir CFOs e executivos financeiros em diversas regiões, incluindo Europa, África, Canadá, Oriente Médio e Sul da Ásia.
O ataque começa com e-mails falsos de recrutadores da Rothschild & Co., oferecendo supostas “oportunidades estratégicas”. O objetivo é enganar as vítimas para que acessem um link escondido em um anexo PDF que redireciona para um endereço hospedado no Firebase.
A infecção avança com o uso de CAPTCHA para liberar um arquivo ZIP contendo scripts maliciosos em VBScript. Esses scripts instalam o NetBird e o OpenSSH na máquina da vítima, criam uma conta local oculta, ativam acesso remoto e estabelecem persistência no sistema.
A presença do NetBird é mascarada com a exclusão de seus atalhos, dificultando a detecção.
Embora o NetBird seja legítimo, o uso de ferramentas como essa tem crescido entre cibercriminosos, que também exploram plataformas como Atera, Splashtop e ScreenConnect para burlar defesas. A Trellix encontrou indícios de que o ataque está em curso há quase um ano.
Além disso, outras campanhas de phishing exploram domínios confiáveis e falhas antigas, como a CVE-2017-11882 no Microsoft Office.
Diante desse cenário, é fundamental que executivos e equipes de segurança estejam atentos a e-mails não solicitados, especialmente aqueles que oferecem oportunidades de emprego ou solicitam ações incomuns.
A LC SEC oferece soluções especializadas para proteger sua organização contra ameaças cibernéticas. Conheça nossos serviços em: lcsec.io
Spear-phishing é um tipo de ataque cibernético que utiliza e-mails fraudulentos personalizados para enganar indivíduos específicos, geralmente visando executivos e funcionários de alto nível.
Desconfie de e-mails que solicitam informações pessoais, têm erros de gramática ou oferecem oportunidades de emprego suspeitas. Sempre verifique o remetente.
Se você suspeitar que caiu em um golpe de phishing, desconecte-se da rede, altere suas senhas e informe o departamento de TI ou segurança da informação imediatamente.
Utilize softwares de segurança confiáveis, firewalls e sempre mantenha seus sistemas operacionais atualizados para proteger sua máquina contra ataques.
Entre em contato com a LC Sec para soluções personalizadas em segurança da informação e proteção contra phishing.