😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

A melhor ferramenta do hacker na Europa

 included in Vulnerability News
   387 words   2 minutes 

/images/hacker-attacco-informatico.jpg pixabay.com

Segundo os pesquisadores ESET, está se espalhando na Europa uma temível ferramenta usada por hackers com milhares de casos relatados nos últimos dias.

Estamos falando de uma ferramenta que permite aos cibercriminosos ofuscar malware e instalá-lo em dispositivos, evitando grande parte do software antivírus. Os pesquisadores acompanham a situação há anos, com o AceCryptor que demonstrou grande capacidade de adaptação ao contexto em que se encontra.

O utilitário geralmente vem com malware como Remcos , Rescoms ou SmokeLoader. Em outros casos, o AceCryptor é usado para espalhar infostealer (como Vidar ) ou ataques de ransomware STOP.

Especificamente, a propagação do agente malicioso parece depender do território visado. L'Ukraine , por exemplo, costuma ver a combinação de AceCryptor e SmokeLoader. Para Polônia , Eslováquia , Bulgária e Sérvia , no entanto, Remcos parece aparecer com mais frequência.

AceCryptor ajuda hackers a espalhar malware, infostealers e ataques de ransomware

Segundo os especialistas, esta ferramenta é utilizada para atingir países europeus específicos com um modus operandi semelhante em todos os contextos. Na verdade, estamos falando de malware espalhado através de e-mails de spam que, em muitos casos, porém, acabam sendo bastante plausíveis.

A este respeito, os hackers exploram frequentemente contas de e-mail previamente hackeadas que, à primeira vista, não levantam suspeitas particulares em potenciais vítimas. Os principais objetivos dos cibercriminosos parecem ser aumentar o número de e-mails para explorá-los futuras operações ilegais.

De acordo com dados coletados pela ESET, durante o primeiro semestre de 2023 os países mais envolvidos nas operações do AceCryptor foram os da América Latina ( Peru e México ), bem como o Egito E Türkiye. No segundo semestre do ano, porém, os cibercriminosos mudaram o seu alvo para a Europa, passando a visar os países acima mencionados.

Neste sentido, os dados dos investigadores calcularam aproximadamente 26.000 ataques confirmados na Polónia entre o final de 2023 e os primeiros meses deste ano. No contexto polaco, os e-mails explorados como vetor diziam frequentemente respeito a ofertas B2B dirigidas a proprietários de empresas com remetentes que, como já mencionado, exploravam nomes de empresas reais presentes no país.

Apesar da incapacidade da ESET de determinar os autores desta campanha específica, foi observado que Remcos e SmokeLoader estão normalmente associados a grupos de hackers estreitamente afiliados ao governo russo.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2024-03-22
Back | Home