Malware que ataca brasileiros controla emails e distribui golpes

A empresa de segurança ESET descobriu um malware, backdoor do Microsoft Exchange, que tem a capacidade de ler, modificar ou bloquear qualquer email que passe pelo servidor, incluindo escrever novas mensagens e enviá-las sob a identidade de qualquer usuário legítimo da escolha dos invasores. O malware foi batizado de LightNeuron e tem o Brasil entre seus alvos.

O controle do malware é feito remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários: “Na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, como filtros de spam. Como resultado, esse malware oferece ao invasor controle total sobre o servidor de e-mail e, portanto, sobre toda a comunicação do usuário”, diz Matthieu Faou, pesquisador de malware da ESET.

A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documento

O LightNeuron fez vítimas na Europa e Oriente Médio, sendo um ministério de relações exteriores e organização diplomática regional, respectivamente. No Brasil, apesar do país ter sido atingido, ainda não se sabe qual organização foi atacada.

“Para fazer com que os e-mails de comando e controle (C&C) pareçam inocentes, o LightNeuron usa esteganografia para ocultar seus comandos em imagens PDF ou JPG válidas. A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documentos e também para controlar outras máquinas locais por meio de um mecanismo de C&C, o que é muito difícil de detectar e bloquear”, explica a ESET.

Uma vítima do malware terá trabalho para limpar o PC, completa a empresa. A simples exclusão de arquivos maliciosos não funciona, já que isso poderia fazer o servidor de e-mail falhar. Segundo Matthieu Faou, “encorajamos os administradores de sistemas a ler o documento de pesquisa da ESET em sua totalidade antes de implementar um mecanismo de limpeza". Você pode encontrar o documento aqui.

Fonte: Tecmundo | 10/05/2019

Cotações e Índices

Moedas - 09/12/2019 16:09:40
  • Nome
  • Compra
  • Venda
  • Comercial
  • 4,133
  • 4,134
  • Paralelo
  • 4,110
  • 4,350
  • Turismo
  • 3,970
  • 4,300
  • Euro
  • 4,572
  • 4,573
  • Iene
  • 0,038
  • 0,038
  • Franco
  • 4,183
  • 4,184
  • Libra
  • 5,437
  • 5,439
  • Ouro
  • 196,320
  •  
Mensal - 03/12/2019
  • Índices
  • Set
  • Out
  • Inpc/Ibge
  • -0,05
  • 0,04
  • Ipc/Fipe
  • -
  • 0,16
  • Ipc/Fgv
  • -
  • -0,09
  • Igp-m/Fgv
  • -0,01
  • 0,68
  • Igp-di/Fgv
  • 0,50
  • 0,55
  • Selic
  • 0,46
  • 0,48
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,59
  • 0,59
  • TR
  • -
  • -

Agendas Tributárias

  • 10/Dezembro/2019
  • Comprovante de Juros sobre o Capital Próprio-PJ.
  • IPI | Imposto sobre Produtos Industrializados.
  • Envio da Guia da Previdência Social aos Sindicatos.

Avenida Centenário, 578 - São Dimas - Piracicaba  |   CEP: 13416-000
19. 3422-3139   |   audtec@audtecgestao.com.br
Desenvolvido pela TBrWeb
(XHTML / CSS)