Threats
A campanha FakeSG, o ransomware Akira e o stealer AMOS macOS são as novas ciberameaças identificadas pela Kaspersky
21/12/2023
No seu último relatório, a Equipa Global de Investigação e Análise (GReAT) da Kaspersky revela que descobriu três novas estratégias a que os cibercriminosos recorrem nas suas atividades maliciosas – a campanha de distribuição de malware FakeSG, o ransomware multiplataforma Akira e o stealer AMOS macOS. A campanha FakeSG é a ciberameaça mais recente descoberta pela GReAT, em que os sites legítimos são comprometidos e exibem notificações enganosas de atualização do browser. Ao clicar nestas notificações, é desencadeada a transferência de um ficheiro malicioso, sendo que, apesar de alterar os URL, o caminho (/cdn/wds.min.php) continua constante, explicam os especialistas. Este ficheiro transferido executa scripts ocultos e solicita aos utilizadores para procederem à atualização dos seus browsers, estabelecendo a persistência através de tarefas agendadas. Segundo a Kaspersky, a sofisticação da campanha é evidente com o facto de, dentro do arquivo, um ficheiro malicioso expor o endereço de Comando e Controlo (C2). Já o Akira apresenta-se como uma nova variante de ransomware, visando afeta tanto os sistemas Windows como os sistemas Linux. A ciberameaça já conseguiu infetar mais de 60 organizações a nível global. O Akira ataca apresenta uma adaptabilidade para funcionar em várias plataformas, o que, destacam os especialistas, impulsiona o seu impacto em diversos setores, tendo já atacado os de retalho, bens de consumo e educação. Além disto, a Kaspersky acredita que este ransomware características com a variante Conti, como uma lista de exclusão de pastas idêntica, apresentando também um painel de C2 distinto, cujo design tradicional e minimalista o protege contra tentativas de análise. Por fim, o stealer AMOS macOS é um programa malicioso que surgiu em abril deste ano e, inicialmente, foi vendido por mil dólares por mês no Telegram. Segundo os especialistas, este evoluiu de Go para C, recorrendo a métodos como o malvertising que são implantados em sites de software clonados. Desta forma, o stealer AMOS macOS consegue infiltrar-se nos sistemas macOS, recuperando e comprimindo dados do utilizador para transmissão ao servidor de C2, através de um UUID único para identificação. Para a Kaspersky, isto é um exemplo da tendência crescente de stealers concebidos especificamente para macOS que exploram potenciais vulnerabilidades, representando um desvio da sua associação tradicional com as plataformas Windows. “A adaptação ao cenário dinâmico das ciberameaças é fundamental para a proteção dos nossos ambientes digitais. O surgimento deste novo crimeware, juntamente com os métodos não padronizados que os cibercriminosos empregam em diversos sistemas operativos, realça a urgência da vigilância e da inovação nos sistemas de deteção. Permanecer um passo à frente exige um esforço coletivo e enfatiza o papel crucial da investigação e colaboração contínuas para fortalecer as nossas defesas contra as ciberameaças em evolução”, explica Jornt van der Wiel, investigador de segurança sénior na GReAT. |