A ISH Tecnologia alerta sobre ataques de phishing direcionados à indústria de petróleo e gás. A campanha consistia no roubo de informações confidenciais e buscava disseminar o Radamanthys MaaS, um malware especializado em roubar dados e informações.
A campanha tem atingido seus alvos por ataques via e-mails, que utilizam técnicas sofisticadas de arquivos falsos. Os métodos utilizados pelos cibercriminosos são conhecidos como TTPs (Táticas, Técnicas e Procedimentos). Eles costumam utilizar desses artifícios para elevar as chances de as mensagens eletrônicas passarem por verificações de segurança antes de chegarem às vítimas.
A execução do ataque ocorre da seguinte maneira: A partir de um link malicioso, que explora o redirecionamento aberto, enviado diretamente para a caixa de entrada do usuário, os cibercriminosos encaminham as vítimas para um local mal-intencionado. Após o redirecionamento, as pessoas são levadas a um arquivo PDF clicável hospedado no domínio docptypefinder[.]info.
Nesse catálogo há uma imagem que simula o Departamento Federal de Transportes e uma multa de 30 mil reais. Ao clicar na figura, é feito o download um arquivo ZIP, que ao ser executado inicia o Radamanthys Stealer. O malware, por sua vez, estabelece uma conexão com um servidor de comando e controle para roubar diversos dados confidenciais.
Tendo como base as mais recentes campanhas globais de phishing, a ISH Tecnologia sugere algumas recomendações para que ataques cibernéticos como esse sejam evitados:
Monitoramento e prontidão: Manter uma análise a respeito da análise de logs de mudanças de IP e logins de geolocalizações suspeitas;
Atualizações de sistemas: Mantenha os sistemas operacionais e aplicativos dos processos críticos ao negócio do órgão sempre atualizados;
Verificação de vulnerabilidades: Verifique se seus sistemas estão vulneráveis à CVEs conhecidas, tomando as medidas de mitigação ou corretivas, conforme necessário.
