A Cisco Talos, equipe de inteligência sobre ameaças, publicou nesta quinta-feira, 19 uma pesquisa sobre uma nova campanha de malware que insere trojans (conhecido como 'cavalo de troia') de acesso remoto em empresas do setor de viagens na América Latina.
Em suma, o time da Cisco Talos mapeou que a origem dessas ameaças está no Brasil e foi descoberto um crypter (tipo de software que manipula o malware para tornar mais difícil sua detecção) conhecido como "Crypter 3losh rat", utilizado para gerar várias fases da cadeia de infecção utilizada pelos atacantes.
O relatório mostra ainda que o principal objetivo dos atacantes é vender esses crypters como um serviço anunciado nas redes sociais (Facebook, Youtube e outros).
