Os invasores de phishing agora estão usando várias contas de e-mail para iniciar conversas em grupo


Não, os cientistas nucleares não estão enviando e-mails para você, eles são hackers

Os hackers patrocinados pelo Estado iraniano criaram um novo truque desprezível para levar as pessoas a baixar anexos maliciosos, alertam os pesquisadores.

Os especialistas em segurança cibernética da Proofpoint descobriram que o agente da ameaça TA453, supostamente vinculado ao Corpo da Guarda Revolucionária Islâmica (IRGC), está envolvido em “representação de várias pessoas” ou “sock-puppeting” para fazer as vítimas fazerem o download malware.

Em outras palavras, eles estão conversando por e-mail consigo mesmos, enquanto permitem que as vítimas ouçam os lados, antes de induzi-los a baixar um arquivo que nem foi necessariamente enviado a eles.

Fingindo uma conversa

Veja como funciona: os invasores criariam várias contas de e-mail falsas, roubando as identidades de cientistas, diretores e outros indivíduos importantes. Em seguida, eles enviavam um e-mail de um dos endereços para o outro, fazendo uma cópia da vítima no processo. Um ou dois dias depois, eles responderiam a esse e-mail, do segundo endereço que também pertence a eles.

Dessa forma, a vítima, essencialmente apanhada no meio de uma discussão de e-mail, poderia baixar a guarda e obter uma falsa sensação de legitimidade sobre a coisa toda. Após um breve vaivém, um dos participantes enviaria um anexo para outros participantes e, se a vítima fizesse o download e o executasse em seu terminal, obteria um arquivo .DOCX repleto de informações perigosas macros.

A maior bandeira vermelha nesta campanha é o fato de que todos os e-mails usados ​​no ataque são criados nos principais provedores de e-mail, como Gmail, Outlook ou Hotmail, em vez de estarem nos domínios das instituições personificadas.

"O modelo baixado, apelidado de Korg pela Proofpoint, tem três macros: Module1.bas, Module2.bas e ThisDocument.cls", explicaram os pesquisadores. “As macros coletam informações como nome de usuário, lista de processos em execução junto com o IP público do usuário de my-ip.io e, em seguida, extraem essas informações usando a API do Telegram”.

Embora não pudessem verificar, os pesquisadores acreditam que os agentes de ameaça se envolvem em exploração adicional mais adiante.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais