G Data descobre Operação TooHash

0

Especialistas da G Data, representada no Brasil pela FirstSecurity, descobriram uma campanha de spyware batizada de Operação TooHash, realizada para atacar empresas de várias partes do mundo. O objetivo é o de roubar informações confidenciais das companhias usando uma abordagem de "spear-phishing", um tipo refinado de ameaça usando um motivo pessoal que contém anexo documentos Microsoft Office infectados com os malwares Win32.Trojan.Cohhoc.A e Win32.Trojan.DirectsX.A.

A Operation TooHash teve início em Taiwan e contém avisos para o departamento de RH das companhias, que tiveram seus servidores infectados em Hong Kong e também nos EUA.  Disfarçados com anúncios publicitários, os documentos foram direcionados aos departamentos de RH e a maioria dos arquivos descobertos veio de Taiwan, China, porém, os especialistas em segurança da G Data acreditam que a ação visou também empresas de outros países, uma vez que a propagação via rede de computadores é uma das táticas dos criminosos.

"O malware no anexo de e-mail explora especificamente uma vulnerabilidade no Microsoft Office e faz o download de uma ferramenta de acesso remoto no computador comprometido", revela Ralf Benzmüller, especialista chefe da G Data. "Nesta campanha os dois tipos diferentes de malware continham componentes de espionagem cibernética com a execução automática de código, listagem de arquivos, roubo de dados etc", explica.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.