Especialistas da G Data, representada no Brasil pela FirstSecurity, descobriram uma campanha de spyware batizada de Operação TooHash, realizada para atacar empresas de várias partes do mundo. O objetivo é o de roubar informações confidenciais das companhias usando uma abordagem de "spear-phishing", um tipo refinado de ameaça usando um motivo pessoal que contém anexo documentos Microsoft Office infectados com os malwares Win32.Trojan.Cohhoc.A e Win32.Trojan.DirectsX.A.
A Operation TooHash teve início em Taiwan e contém avisos para o departamento de RH das companhias, que tiveram seus servidores infectados em Hong Kong e também nos EUA. Disfarçados com anúncios publicitários, os documentos foram direcionados aos departamentos de RH e a maioria dos arquivos descobertos veio de Taiwan, China, porém, os especialistas em segurança da G Data acreditam que a ação visou também empresas de outros países, uma vez que a propagação via rede de computadores é uma das táticas dos criminosos.
"O malware no anexo de e-mail explora especificamente uma vulnerabilidade no Microsoft Office e faz o download de uma ferramenta de acesso remoto no computador comprometido", revela Ralf Benzmüller, especialista chefe da G Data. "Nesta campanha os dois tipos diferentes de malware continham componentes de espionagem cibernética com a execução automática de código, listagem de arquivos, roubo de dados etc", explica.
