Siesta: Campanha de Espionagem Cibernética Atinge Indústria de Finanças, Segurança e Saúde

Pesquisadores da Trend Micro descobriram a existência de uma outra perigosa campanha de espionagem cibernética, visando uma ampla variedade de indústrias, incluindo energia, finanças, segurança e defesa e saúde. Chamada de "Siesta" por conta dos períodos de inatividade do malware, a campanha começa com e-mails maliciosos entregues aos executivos das empresas-alvo. O endereço de e-mail "From" é falsificado para fazer parecer que foi enviado por um outro funcionário da empresa, além da mensagem conter um link malicioso, o qual o destinatário é convidado a seguir.


"O atacante oferece o arquivo em um endereço de URL nomeado após o nome da organização alvo (http://{malicious domain}/{organization name}/{legitimate archive name}.zip," disseram os pesquisadores e o arquivo baixado contém um executável disfarçado como um documento PDF. "Quando executado, ele cai e abre um arquivo PDF válido, que foi, muito provavelmente, tirado do site da organização alvo. Junto com este arquivo PDF válido, outro componente malicioso também é descartado e executado em segundo plano", explicaram.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16490