Através da utilização de contas comprometidas,
os atacantes enviam supostos documentos financeiros que, após uma
cadeia de execução oculta, instalam software de gestão legítimo para
obter acesso remoto aos sistemas informáticos afetados.
Os investigadores de segurança da Kaspersky detetaram uma campanha de distribuição de software malicioso através das versões para computador e web do WhatsApp, que afeta utilizadores de várias regiões que continua ativa à data da redação deste artigo.
A equipa de Análise e Investigação Global da empresa russa dedicada à cibersegurança traçou a operação inicial desta intrusão. O método de ataque baseia-se no envio de anexos que simulam ser documentos corporativos a partir de contas de mensagens previamente comprometidas. Para conferir maior credibilidade à comunicação e facilitar a sua penetração no mercado europeu e noutras zonas geográficas, os atacantes utilizam nomes de ficheiros que parecem ser faturas, extratos bancários, avisos de dívida ou comprovativos de pagamento, adaptando-os a idiomas como o inglês, o francês, o alemão, o português e o malaio. Ler mais
Sem comentários:
Enviar um comentário