Anúncios
Os criminosos digitais usam um truque de mais de quatro anos.
Para aumentar o número de infecções envolvendo duas categorias de malware.
Qbot e Lokibot.
Contudo embora a campanha tenha como alvo sistemas corporativos contaminados.
Com macros encontradas em arquivos do Office.
Anúncios
O modo de transmissão já está em uso nas crescentes ondas de infecção no Brasil.
Este é o regsvr32, uma ferramenta de linha de comando usada.
Para fazer alterações no registro do Windows, especialmente para componentes DLL.
E ActiveX.
No entanto no caso de uma exploração maliciosa chamada Squillydoo.
O sistema é usado para listar arquivos na memória que atuam.
Como uma porta de entrada para malware que rouba credenciais e informações pessoais.
De acordo com a empresa de segurança Uptyck, sobre esse truque.
Contudo o método, que é passivo e só foi observado nos últimos anos.
Teve um aumento acentuado em dezembro do ano passado.
Mas, à medida que o crescimento continuou a partir de novembro.
Janeiro de 2022 registrou números e indicadores menores.
Mas ainda significativos, para a campanha maliciosa em andamento.
Portanto as táticas são semelhantes às desde 2017.
Quando as postagens do Facebook eram usadas para espalhar malware.
E se concentravam em roubar informações de usuários de redes sociais.
As violações de aplicativos eram exploradas da mesma forma.
Como mencionado anteriormente.
Os criminosos que adaptam a estratégia aos novos tempos agora utilizam arquivos Excel.
E PowerPoint em e-mails e mensagens de phishing.
Como forma de invadir a rede corporativa.
Como o Regsvr32 é uma ferramenta real do Windows, esse exploit.
Pode roubar sistemas de segurança. Portanto, o conselho de especialistas.
É ficar atento a e-mails e arquivos falsos que venham dessas formas.
E tome cuidado para não permitir a execução de macros do Office.
Contudo um recurso que está se tornando mais um obstáculo para a Microsoft.
para evitar um aumento dos ataques às empresas.
*Fonte de pesquisa: canaltech
