A ESET, empresa líder em cibersegurança, detetou um aumento exponencial nos ataques de malware direcionados a empresas europeias no segundo semestre de 2023.
As deteções do cryptor-as-a-service AceCryptor triplicaram, impactando 42.000 utilizadores da ESET em todo o mundo. A Europa tornou-se o principal alvo, com Espanha, Europa Central (Polónia, Eslováquia) e os Balcãs (Bulgária, Sérvia) a sofrerem o maior impacto dos ataques de malware.
“Nestas campanhas, o AceCryptor foi usado para atingir vários países europeus e para extrair informações ou obter acesso inicial a várias empresas. O malware nestes ataques foi distribuído em emails de spam, que em alguns casos eram bastante convincentes; às vezes, o spam era até mesmo enviado a partir de contas de email legítimas hackeadas”, disse o investigador da ESET Jakub Kaloč, que descobriu a última campanha do AceCryptor com Rescoms. “Como abrir anexos de tais emails pode ter consequências graves tanto para utilizadores como empresas, recomendamos que esteja ciente do que está a abrir e use um software de segurança confiável capaz de detetar este malware“, acrescentou.
Evolução das táticas: AceCryptor e Rescoms em conjunto
O AceCryptor é utilizado para ofuscar o RAT Rescoms, uma ferramenta poderosa utilizada pelos cibercriminosos que permite acesso remoto aos computadores das vítimas. Essa combinação aumenta significativamente o risco de ataques de malware bem-sucedidos e representa uma grave ameaça à segurança das empresas europeias.
Motivação dos ataques de malware: roubo de credenciais e acesso remoto
O objetivo principal destas campanhas parece ser o roubo de credenciais de email e de browser para futuros ataques direcionados contra empresas. Emails de spam, disfarçados como ofertas B2B ou utilizando contas de email legítimas hackeadas, são o principal vetor de ataque.
Recomendações para se proteger:
- Vigilância constante com emails de spam: Tenha cuidado ao abrir emails suspeitos, mesmo que pareçam vir de um remetente confiável. Verifique a autenticidade do remetente e evite clicar em links ou anexos duvidosos.
- Software de segurança confiável: Utilize um antivírus robusto e atualizado para detetar e bloquear o malware antes que este cause danos.
- Atualizações de software: Mantenha o seu software e sistema operativo atualizados com as últimas correções de segurança para eliminar vulnerabilidades exploráveis.
- Conscientização dos colaboradores: Treine os seus colaboradores para identificar e evitar emails de phishing, engenharia social e outras ameaças cibernéticas.
Ataques de malware: análise por país:
- Primeira metade de 2023: Peru, México, Egito e Turquia foram os países mais afetados pelo AceCryptor.
- Segunda metade de 2023: Mudança drástica com a Europa como principal alvo, com destaque para Polónia, Eslováquia, Bulgária e Sérvia.
- Técnicas de ataque na Polónia: Emails de spam com ofertas B2B, utilizando nomes de empresas e funcionários reais para aumentar a credibilidade e induzir as vítimas a abrir o anexo malicioso.
Riscos e potenciais consequências:
- Ataques de ransomware: O sucesso destas campanhas de malware pode abrir portas para ataques de ransomware mais direcionados e devastadores para as empresas.
- Impacto financeiro e reputacional: O roubo de dados sensíveis pode levar a perdas financeiras significativas, danos à reputação da empresa e processos legais.
Ações em curso pela ESET:
- Monitorização constante das campanhas de malware.
- Fornecimento de informações e recursos atualizados para ajudar as empresas a se protegerem.
- Desenvolvimento de soluções de segurança avançadas para combater as novas ameaças.
Conclusão:
O aumento exponencial dos ataques de malware direcionados a empresas europeias é uma grave ameaça à segurança cibernética. As empresas devem tomar medidas proativas para se protegerem, implementando medidas de segurança robustas, educando os seus colaboradores e mantendo-se atualizadas sobre as últimas ameaças.
A ESET está comprometida em ajudar as empresas a combater essa ameaça crescente e proteger os seus dados e sistemas contra ataques cibernéticos.
Mais informações sobre a ESET no site oficial
