{"id":21332,"date":"2024-10-20T00:28:02","date_gmt":"2024-10-20T03:28:02","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=21332"},"modified":"2024-10-20T00:28:03","modified_gmt":"2024-10-20T03:28:03","slug":"malware-bancario-astaroth-no-brasil-com-ataques-de-spear-phishing","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/10\/exploits\/malware-bancario-astaroth-no-brasil-com-ataques-de-spear-phishing\/","title":{"rendered":"Malware banc\u00e1rio Astaroth no Brasil com ataques de spear-phishing"},"content":{"rendered":"\n

Malware banc\u00e1rio Astaroth reemerge no Brasil com ataques de spear-phishing<\/strong><\/p>\n

Um novo alerta de seguran\u00e7a cibern\u00e9tica foi emitido no Brasil, o malware banc\u00e1rio conhecido como Astaroth (tamb\u00e9m chamado de Guildma) est\u00e1 de volta, espalhando-se atrav\u00e9s de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confi\u00e1veis e oficiais, enganando usu\u00e1rios para que baixem arquivos maliciosos. Um dos truques mais usados pelos cibercriminosos \u00e9 o uso de JavaScript ofuscado, que ajuda a contornar as defesas de seguran\u00e7a tradicionais.<\/p>\n

\u00a0<\/p>\n

Como funciona o ataque<\/strong><\/p>\n

De acordo com um relat\u00f3rio recente da Trend Micro, o malware Astaroth tem como alvo ind\u00fastrias diversas no Brasil, afetando principalmente empresas de manufatura, varejo e at\u00e9 ag\u00eancias governamentais. Os e-mails fraudulentos muitas vezes imitam documentos fiscais oficiais, aproveitando a urg\u00eancia da entrega de declara\u00e7\u00f5es de imposto de renda para enganar os usu\u00e1rios.<\/p>\n

Um exemplo pr\u00e1tico: um funcion\u00e1rio de uma empresa de manufatura recebe um e-mail que parece ser da Receita Federal informando sobre uma pend\u00eancia na sua declara\u00e7\u00e3o de imposto. No corpo do e-mail, h\u00e1 um anexo no formato ZIP, supostamente contendo um relat\u00f3rio detalhado da pend\u00eancia. Ao abrir o anexo, a v\u00edtima \u00e9 direcionada a um atalho malicioso do Windows (LNK) que executa comandos JavaScript ofuscados para conectar-se a um servidor de controle (C2) e instalar o malware.<\/p>\n

Esses ataques t\u00eam sido rastreados pela Trend Micro sob o nome de Water Makara, enquanto o Grupo de An\u00e1lise de Amea\u00e7as (TAG) do Google os identificou como parte de uma campanha chamada PINEAPPLE. Ambas t\u00eam em comum o uso de mensagens de phishing que fingem ser de \u00f3rg\u00e3os oficiais como a Receita Federal.<\/p>\n

\u00a0<\/p>\n

\"Astaroth<\/p>\n

\u00a0<\/p>\n

Modos operante do malware Astaroth<\/strong><\/p>\n

O Astaroth, apesar de ser uma amea\u00e7a antiga, continua a evoluir e se adaptar, mantendo-se relevante no cen\u00e1rio de ataques cibern\u00e9ticos. Ele \u00e9 um trojan banc\u00e1rio, ou seja um malware projetado para roubar informa\u00e7\u00f5es financeiras das v\u00edtimas. Isso pode incluir credenciais banc\u00e1rias, dados de cart\u00e3o de cr\u00e9dito e outras informa\u00e7\u00f5es sens\u00edveis.<\/p>\n

Al\u00e9m do roubo de dados, o Astaroth tamb\u00e9m pode causar danos a longo prazo, como:<\/p>\n