Mercado fechará em 3 horas 1 minuto
  • BOVESPA

    125.686,35
    +1.074,32 (+0,86%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.202,10
    +291,57 (+0,57%)
     
  • PETROLEO CRU

    72,24
    +0,59 (+0,82%)
     
  • OURO

    1.800,00
    +0,20 (+0,01%)
     
  • BTC-USD

    40.100,68
    +2.478,15 (+6,59%)
     
  • CMC Crypto 200

    941,48
    +11,55 (+1,24%)
     
  • S&P500

    4.398,79
    -2,67 (-0,06%)
     
  • DOW JONES

    34.945,22
    -113,30 (-0,32%)
     
  • FTSE

    7.016,63
    +20,55 (+0,29%)
     
  • HANG SENG

    25.473,88
    +387,45 (+1,54%)
     
  • NIKKEI

    27.581,66
    -388,56 (-1,39%)
     
  • NASDAQ

    15.003,75
    +56,00 (+0,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1072
    -0,0012 (-0,02%)
     

Campanha de spam aproveita ataque ransomware massivo para espalhar ameaças

·2 minuto de leitura

O grande ataque contra os sistemas da Kaseya, revelado na última sexta-feira (2) já virou isca para espalhar uma nova onda de golpes. Um e-mail falso, que circula como se fosse uma mensagem da Microsoft, promete uma atualização de segurança emergencial contra ataques do tipo, mas, na prática, infecta as vítimas que acreditam nele com o malware Cobalt Strike.

A ameaça foi identificada pela Malwarebytes Threat Intelligence. Segundo a empresa, o e-mail contém o anexo SecurityUpdates.exe, junto a uma mensagem que promete que o arquivo se trata de algo benéfico. Ao executá-lo, a vítima abre brechas que podem ser usadas para a realização de novos ataques de ransomware — justamente aquilo que promete ajudar a evitar.

A empresa de segurança não identificou quais são os responsáveis pelo novo golpe de spam, mas alguns detalhes ajudam a identificá-lo a se proteger dele. Antes de abrir qualquer arquivo, preste atenção ao endereço de e-mail usado e ao que a mensagem solicita.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

No caso da Microsoft, a empresa não oferece atualizações por e-mail: é possível obtê-las somente pelo site oficial ou usando o Windows Update. No caso do golpe envolvendo a invasão da Kaseya, também é preciso ficar atento ao fato de que o ataque que a empresa sofreu foi focado em brechas de seus softwares de gerenciamento de rede, afetando seus clientes de forma indireta.

O ataque contra a empresa de tecnologia teve impacto mundial, e até o momento já são 1.500 organizações comprometidas; algumas oferecem serviços considerados fundamentais, como hospitais e supermercados. Ele já é considerado como uma das maiores ofensivas da história do crime cibernético e pode levar semanas até que as empresas afetadas voltem a funcionar normalmente.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos