NOTÍCIAS
Palo Alto Networks revela trojan utilizado para roubo de credenciais
Por: Redação Abranet - 30/05/2017

Uma campanha de malware está usando o Nemucod downloader para entregar um trojan que rouba credenciais, afirmou a equipe de inteligência de ameaças da Palo Alto Networks em um relatório. A equipe descobriu diversas repetições deste malware que fornece cargas por meio de JavaScript. Apesar do foco deste tipo de malware estar mais concentrado na Europa, os Estados Unidos e o Japão são outras duas regiões fortemente afetadas e, consequentemente, segue o risco de se espalhar para outros países.

De acordo com a empresa, o trojan de roubo de dados mira vários setores da indústria e chega como spam por meio de aplicações SMTP, POP3 e IMAP, e vem, principalmente, da Polônia (ou de domínios com nomes poloneses). Em nota à imprensa, a Palo Alto Networks informou que, além do breve período em janeiro deste ano, quando os agentes maliciosos entregaram o conteúdo codificado JScript via arquivos executáveis no Delphi, foram notados antes apenas documentos utilizando Microsoft Office Macros com código de instalação Nemucod em Visual Basic for Applications (VBA).

Os agentes maliciosos por trás do Nemucod utilizam JavaScript em todas as suas versões, preenchendo seu código com uma boa quantidade de caracteres Unicode gerados aleatoriamente para desviar das tecnologias de detecção baseadas em assinaturas. Em meados de dezembro, mudaram a tática e passaram a utilizar o Microsoft Script Encoding.

Segundo a empresa, o malware Nemucod é implementado por meio de documentos com código de macro VBA malicioso responsável pela construção e execução de um arquivo JScript codificado que realiza outras atividades, incluindo o registro de vítimas antes do download, que neste caso incluiu um trojan executável para roubo de credenciais.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
18/01/2018
08/01/2018
18/12/2017
13/12/2017
04/12/2017
04/12/2017
06/11/2017
24/10/2017
23/10/2017
17/10/2017
EDIÇÃO 23
dez 2017 - jan/fev 2018
Qual é a fórmula do sucesso? Boas práticas aplicadas por corporações bem-sucedidas sugerem um caminho a seguir. Entrevista com Tadao Takahashi. Discussão sobre a lei de proteção de dados avança. Futurecom: Mais conectividade, mais oportunidades.
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital