A Nova Forma de Ataques na Era Digital
Os cibercriminosos mudaram a forma como se conectam com executivos. Agora, eles não precisam mais de e-mails. Basta um perfil atrativo no LinkedIn e uma mensagem na hora certa. Essa informação foi compartilhada recentemente pela empresa de cibersegurança ReliaQuest.
De acordo com a equipe de pesquisa de ameaças da empresa, os atacantes estão focando em alvos seniores e de alto valor no LinkedIn. O objetivo é fazer com que essas pessoas cliquem em links maliciosos, que podem comprometer a segurança da empresa.
Como Esse Ataque Funciona
Esse ataque de phishing é bastante sofisticado e normalmente começa com uma mensagem que parece ser legítima no LinkedIn. O conteúdo geralmente é algo relacionado ao trabalho, que se alinha com a função ou setor da vítima. Assim que uma certa confiança é estabelecida, o atacante envia um link.
À primeira vista, o link parece inofensivo. Porém, por trás dele, há um arquivo WinRAR autoextraível que contém uma ameaça. Quando a vítima clica no link, um leitor de PDF legítimo é instalado. Mas, escondido nesse download, existe um arquivo DLL malicioso que tem o mesmo nome de um componente legítimo do aplicativo.
Os atacantes escolhem os nomes dos arquivos com muito cuidado para que pareçam verdadeiros e relacionados ao trabalho da vítima. Isso faz com que o download pareça seguro. Ao abrir o leitor de PDF, o arquivo DLL roda junto com ele, utilizando uma técnica chamada “DLL sideloading”. Essa técnica ajuda o malware a passar despercebido por ferramentas de segurança, dificultando a detecção do ataque.
Uma vez que os atacantes conseguem acesso, eles não têm pressa em agir. Utilizam ferramentas de teste de penetração comumente disponíveis para manter o acesso de forma discreta. Isso permite que eles controlem a máquina infectada a longo prazo. A partir daí, eles podem extrair dados, aumentar suas permissões e se mover lateralmente pela rede da empresa sem levantar suspeitas.
ReliaQuest também destacou que essa não é a primeira vez que atacantes utilizam campanhas semelhantes em plataformas de redes sociais.
Por exemplo, já houve casos em que criminosos criaram contas falsas para enviar mensagens diretas fraudulentas, incorporando ferramentas legítimas de acesso remoto. Grupos de cibercriminosos como FIN6 e Cobalt Group usaram campanhas de spearphishing nas redes sociais para espalhar o backdoor chamado More_eggs, enviando currículos e arquivos ZIP maliciosos. Outro caso envolveu o grupo norte-coreano Lazarus, que é conhecido por suas atividades persistentes, envolvendo a Operação Palavra-Passe Perigosa. Eles miraram em empresas de câmbio de criptomoedas em locais como Israel, EUA, Europa e Japão, através de mensagens privadas maliciosas, resultando em centenas de milhões de dólares em criptomoedas furtadas.
Como Se Proteger Desses Ataques
Para diminuir o risco de se tornar uma vítima desse tipo de campanha, a ReliaQuest recomenda que as empresas tratem as plataformas sociais como qualquer outro ponto de entrada de alto risco. Isso inclui treinar os funcionários a questionar arquivos ou links inesperados enviados pelo LinkedIn, da mesma forma como fariam com e-mails suspeitos.
Além disso, a empresa sugere que as organizações revisem como as contas pessoais de redes sociais são usadas em dispositivos corporativos. Isso pode ajudar a implementar controles que restrinjam ou limitem o acesso a plataformas que não são necessárias para o trabalho.
Esses ataques evidenciam como as redes sociais passaram a ser uma parte significativa da superfície de ataque moderna. As empresas que entendem essa mudança e se planejam de acordo têm uma chance muito maior de impedir esses ataques antes que uma mensagem casual se transforme em uma violação cara.
Como Proteger Seus Arquivos Contra Ataques de Phishing
Existem maneiras de se proteger contra ameaças de phishing. Primeiro, é importante sempre suspeitar de mensagens e links que não são esperados, mesmo que pareçam ser de conhecidos. Manter seu software de segurança atualizado é essencial para a proteção dos seus dispositivos.
Usar ferramentas online gratuitas para verificar a segurança dos arquivos também pode ajudar. Muitas vezes, essas ferramentas analisam arquivos em busca de vírus ou outras ameaças, aumentando sua segurança digital.
Um cuidado redobrado ao baixar arquivos de fontes desconhecidas é necessário. Mesmo que um link pareça seguro, é sempre bom ter uma pitada de desconfiança.
Manter-se informado sobre as táticas dos cibercriminosos e treinar sua equipe sobre como reconhecer possíveis ameaças também faz toda a diferença. A educação preventiva é sempre a melhor defesa.
Em resumo, a cibersegurança é um tema essencial nos dias de hoje. As empresas precisam estar atentas às novas estratégias que os atacantes usam e adaptar suas práticas para proteger suas informações e sistemas. Assim, conseguirão evitar que ataques se tornem um grande problema e impactem suas operações financeiras.