Um malware desconhecido que teve como alvo empresas bancárias infectou, através de sites comprometidos de 31 países, mais de 100 organizações desde outubro de 2016.
Os ataques foram descobertos quando um banco da Polônia encontrou o programa malicioso rodando em várias de suas máquinas. A instituição compartilhou as informações com outras organizações bancárias e constatou outras invasões semelhantes. A infecção foi feita através de um “kit de exploração”, cuja fonte pode ter sido o site do regulador financeiro polonês, que foi comprometido e redirecionava os visitantes para tentar se instalar em usuários selecionados.
A empresa de segurança virtual Symantec bloqueou diversas tentativas de infecção contra clientes da Polônia, do México e do Uruguai, pelo mesmo método de infecção que atingiu os bancos poloneses. O Brasil está em 4º lugar na lista dos países em que três ou mais organizações foram infectadas pelo malware.
Ranking de países em que três ou mais organizações foram alvo de ataques
Os hackers usaram o malware para infectar visitantes de apenas 150 endereços de IP, que pertencem a 1.074 organizações, sendo a grande maioria composta por bancos. Há registros de que algumas empresas de telecomunicações e internet também estão na lista.
A análise do programa malicioso ainda está em andamento, porém algumas partes dos códigos compartilham pontos parecidos com os encontrados nos ataques do malware conhecido como Lazarus.
Leia mais sobre o ataque neste link [em inglês], no blog da Symantec.
Fontes
Categorias