Clientes de bancos portugueses na mira de cibercriminosos brasileiros, revela relatório

A SentinelLabs tem seguido uma campanha desde o primeiro trimestre de 2023 que tem como alvo os utilizadores de instituições financeiras portuguesas levada a cabo por um grupo de cibercriminosos brasileiro. A conclusão é suportada pela existência de português do Brasil nas configurações da infraestrutura e na implementação do malware.

A campanha – intitulada Operation Magalenha – implementa dois backdoors em cada máquina infetada. Com base no código e nas funcionalidades, a equipa da SentinelLabs indica que deverá fazer parte de um ecossistema de malware financeiro no Brasil mais alargado, especificamente a família ‘Maxtrilha’.

O objetivo do grupo é exfiltrar dados e informações pessoais, “que podem ser aproveitados para atividades maliciosas além do ganho financeiro”, de acordo com o relatório. Uma marca de vários cibercriminosos é o uso de um serviço de cloud russo, o Timeweb, conhecido por ter políticas antiabuso relaxadas.

Foram visados utilizadores de mais de 30 instituições. Os métodos dos invasores “sugerem uma compreensão do cenário financeiro local e uma disposição de investir tempo e recursos no desenvolvimento de campanhas direcionadas”.