O que é o BlackSanta

O BlackSanta é um malware identificado recentemente que tem como alvo principal os departamentos de recursos humanos. Desenvolvido por um grupo de cibercriminosos de língua russa, ele combina técnicas sofisticadas de engenharia social e evasão para comprometer sistemas e roubar informações sensíveis.

Como funciona

O ataque geralmente começa com um e-mail de spear-phishing, levando a vítima a baixar arquivos ISO que se passam por currículos. Esses arquivos contêm scripts maliciosos que, uma vez executados, usam técnicas como esteganografia e sideloading de DLL para evitar detecção e comprometer o sistema.

Sinais de alerta

Fique atento a:

• E-mails inesperados com anexos ISO ou links para download.
• Arquivos que se passam por documentos comuns, mas têm extensões incomuns.
• Atividades suspeitas no sistema, como processos desconhecidos em execução.

Como se proteger

Para se proteger contra o BlackSanta:

• Implemente políticas rigorosas de verificação de e-mails e anexos.
• Mantenha softwares de segurança atualizados.
• Eduque sua equipe sobre práticas seguras de uso de e-mail.

Checklist pratico

1. Verifique a origem de e-mails suspeitos antes de abrir anexos.
2. Atualize regularmente seus sistemas e softwares de segurança.
3. Realize treinamentos de conscientização de segurança com sua equipe.

Perguntas frequentes

O que é spear-phishing?

É uma técnica de phishing direcionada, onde os atacantes personalizam e-mails para enganar usuários específicos.

Como a esteganografia é usada em ataques?

Ela esconde dados maliciosos em arquivos aparentemente inofensivos, como imagens, para evitar detecção.

Por que os departamentos de RH são alvos?

Porque frequentemente lidam com documentos e e-mails de fontes externas, tornando-os vulneráveis a ataques.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-blacksanta-edr-killer-spotted-targeting-hr-departments/