Cibercriminosos chineses estão
utilizando o serviço de armazenamento em nuvem Dropbox e a plataforma de blogs
WordPress para espalhar malware.
O grupo, conhecido
como DNSCalc, vem utilizando o Dropbox há 12 meses. A plataforma
seria a preferida dos cibercriminosos por se tratar de um serviço que muitas
empresas usam e confiam.
Segundo a empresa Cyber Squared revelou ao sitePCWorld,
a estratégia dos cibercriminosos não é nova, mas se trata de uma estratégia a
qual as empresas de segurança não estariam prestando muita atenção.
Para realizar os ataques, o grupo
abriu contas no Dropbox e WordPress e utilizou seus serviços para disseminar os
golpes e não para explorar as vulnerabilidades das plataformas.
Para enganar as vítimas, os
cibercriminosos carregavam um arquivo ZIP no Dropbox dizendo se tratar de um
conteúdo do Conselho Empresarial americano no sudeste asiático (US-ASEAN
Business Council).
O grupo então enviava mensagens para
pessoas que teriam interesse em ler um documento de políticas do conselho.
Entre os arquivos dentro da pasta zipada estava um documento PDF com um malware
que infectava o computador e levava a vítima a um blog malicioso no WordPress.
O DNSCalc é considerado um dos 20 grupos apontados pela empresa de
segurança Mandiant como participantes de ciberespionagem contra o governo dos
Estados Unidos e responsáveis pelos ataquescontra
jornais americanos como o The New York Times.
Fonte: info.abril.com.br
Fonte: info.abril.com.br
Nenhum comentário:
Postar um comentário