Uma nova campanha de ciberataques vem atingindo empresas do setor de energia por meio de uma técnica chamada “OneClik”. Segundo o BleepingComputer, os criminosos utilizam a tecnologia ClickOnce da Microsoft e servidores da AWS para disseminar malwares, driblando sistemas de segurança tradicionais.
O golpe começa com um e-mail que parece legítimo, geralmente com um link que direciona a vítima para um arquivo executável hospedado em servidores da Amazon Web Services. Esse arquivo explora o recurso ClickOnce, que facilita a instalação de aplicativos com apenas um clique, sem necessidade de permissões avançadas.
Ao executar o arquivo, o sistema da vítima instala silenciosamente um malware, que pode coletar credenciais, espionar atividades ou abrir portas para ataques mais complexos. Como a hospedagem é feita em um ambiente confiável (AWS), muitos filtros de segurança deixam o conteúdo passar, acreditando se tratar de uma fonte segura.
O setor de energia é um alvo estratégico para esse tipo de ataque, pois sistemas industriais, redes elétricas e dados operacionais críticos podem ser comprometidos, causando impactos severos na infraestrutura do país e na economia.
Para se proteger, empresas devem revisar políticas de e-mail e reforçar a detecção de ameaças que utilizam técnicas de engenharia social. Filtrar links e anexos com ferramentas avançadas de sandboxing e bloquear execuções automáticas de aplicativos que usam ClickOnce são medidas recomendadas.
Além disso, é fundamental manter sistemas atualizados e limitar permissões de usuários, evitando que ações simples comprometam a rede inteira. A capacitação de funcionários para reconhecer mensagens suspeitas também é essencial, especialmente em setores com alto risco operacional.
Ataques como o OneClik mostram que mesmo tecnologias legítimas podem ser exploradas por cibercriminosos. Quer avaliar os riscos da sua organização e proteger dados críticos contra ameaças sofisticadas? A LC SEC oferece consultoria especializada em segurança para setores estratégicos.
Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
