Tabela de conteúdo

Expansão dos alvos da nova variante do malware SunOrcal

Tabela de conteúdo

A Unit 42® investigou recentemente uma nova família de malware chamada Reaver. Embora tenhamos identificado que ele está ativo desde o final de 2016, o Reaver tem sido usado com moderação, com apenas um pequeno número de amostras exclusivas identificadas. Seus alvos têm sido movimentos que o governo chinês considera perigosos, também conhecidos como os "Cinco Venenos". Descobrimos que a família de malware Reaver compartilhou a infraestrutura de comando e controle (C2) que se sobrepõe ao malware SunOrcal, e que eles têm sido usados simultaneamente desde o final de 2016.

Ao investigar o Reaver, recentemente descobrimos também uma nova variante da família de malware SunOrcal. Embora tenha sido confirmado que a família de malware SunOrcal está ativa desde 2013, possivelmente até antes, essa nova variante tem sido observada visando regiões fora do raio de ação típico desse grupo de ameaças, agora expandindo para incluir o Vietnã e Mianmar.

 

Como funciona

Os e-mails foram enviados aos alvos contendo anexos maliciosos. Visando um público de língua vietnamita, um dos documentos maliciosos menciona Donald Trump e a área disputada do Mar do Sul da China. Essa é uma técnica clássica de isca, que inclui algo que o alvo achará interessante ou importante, fazendo com que ele abra o arquivo e baixe o malware no sistema da vítima.

 

Como se defender contra isso

Esses ataques de malware utilizam e-mail phishinge dependem de que os alvos abram o anexo malicioso do e-mail. A conscientização sobre a segurança é fundamental para evitar ser vítima de um ataque desse tipo.

 

Práticas recomendadas gerais de e-mail:

  • Certifique-se de que o remetente seja uma fonte confiável. Se o senhor nunca recebeu algo deles antes, ou se o endereço de e-mail tiver erros de digitação, não o abra.
  • Se o remetente parecer convincente, preste muita atenção ao corpo do e-mail. Há muitos erros de digitação? A marca/logotipo parece diferente? O senhor acha que não é profissional?
  • Nunca clique em um link dentro do e-mail ou faça download de um anexo.
  • Não responda ao e-mail com nenhuma senha ou informação pessoal.

Se não tiver certeza da legitimidade do e-mail, entre em contato com o remetente diretamente por telefone ou digitando um URL confiável diretamente no navegador ou em um marcador salvo. Além disso, manter seus sistemas e dispositivos atualizados com o sistema operacional e o navegador da Web mais recentes é uma prática recomendada de segurança geral, bem como habilitar a autenticação multifator para evitar que um invasor abuse das credenciais caso consiga capturá-las.

Anterior Malware | O que é malware e como se proteger de ataques desse tipo

Receba as últimas notícias, convites para eventos e alertas de ameaças