Faturas são arma para ciberataques

A HP publicou o seu relatório trimestral HP Wolf Security Threat Insights Report, mostrando que os atacantes estão a confiar em open redirects, envio de falsas faturas em atraso e técnicas de Living-off-the-Land para ultrapassar as defesas.

O relatório apresenta uma análise de ciberataques reais, ajudando as organizações a manterem-se a par das mais recentes técnicas que os cibercriminosos utilizam para evitar a deteção e violar os PC num cenário do cibercrime em rápida mudança.

Com base em dados de milhões de endpoints com o HP Wolf Security, entre as campanhas identificadas pelos investigadores de ameaças da HP, destaque para:

• Os atacantes utilizam open redirects para 'Cat-Phish': Numa campanha avançada do WikiLoader, os atacantes exploraram vulnerabilidades de open redirects em sites para contornar a deteção. Os utilizadores eram direcionados para sites de confiança, muitas vezes através de vulnerabilidades de redireccionamento abertas em anúncios incorporados. Eram depois redirecionados para sites maliciosos, tornando quase impossível aos utilizadores detetarem a mudança;
• Living-off-the-BITS: Várias campanhas abusaram do Windows Background Intelligent Transfer Service (BITS) do Windows - um mecanismo legítimo utilizado por programadores e administradores de sistemas para descarregar ou carregar ficheiros para servidores Web e partilhas de ficheiros. Esta técnica LotL ajudou os atacantes a não serem detetados, utilizando o BITS para descarregar os ficheiros maliciosos;
• Faturas falsas que conduzem a ataques de contrabando de HTML: A HP identificou agentes de ameaças que escondem malware dentro de ficheiros HTML que se fazem passar por faturas que, uma vez abertas no navegador da Web, desencadeiam uma cadeia de eventos que implantam malware de código aberto, AsyncRAT. Curiosamente, os atacantes prestaram pouca atenção ao design das faturas, sugerindo que o ataque foi criado com apenas um pequeno investimento de tempo e recursos.

Patrick Schläpfer, Investigador Principal de Ameaças na equipa de investigação de ameaças da HP Wolf Security, comenta que “visar empresas com faturas falsas é um dos truques mais antigos, mas ainda pode ser muito eficaz e, por conseguinte, lucrativo. Os colaboradores que trabalham nos departamentos financeiros estão habituados a receber faturas por correio eletrónico, pelo que é mais provável que as abram. Se forem bem-sucedidos, os atacantes podem rapidamente rentabilizar o seu acesso, vendendo-o a corretores cibercriminosos ou implementando ransomware”.

Ao isolar as ameaças que escaparam às ferramentas baseadas na deteção, mas permitindo que o malware atue em segurança fechada - a HP Wolf Security tem uma visão específica das técnicas mais recentes utilizadas pelos cibercriminosos. Até à data, os clientes da HP Wolf Security clicaram em mais de 40 mil milhões de anexos de e-mail anexos de correio eletrónico, páginas Web e ficheiros descarregados sem qualquer violação registada.