Em meio ao cenário crescente de cibercrimes, a ISH Tecnologia, renomada empresa nacional de segurança da informação, através de seu braço de Threat Intelligence, o Heimdall, emitiu um alerta enfático sobre uma nova onda de ataques de phishing direcionada ao setor de petróleo e gás. Esta campanha maliciosa visa o roubo de informações confidenciais, valendo-se do malware especializado Radamanthys MaaS.
De acordo com depoimentos dos executivos da ISH Tecnologia, os ataques têm se concentrado principalmente em e-mails contendo anexos fraudulentos que utilizam técnicas avançadas de arquivos falsos. Estas táticas, conhecidas como TTPs (Táticas, Técnicas e Procedimentos), visam contornar as medidas de segurança das empresas-alvo, aumentando assim a eficácia das ações dos cibercriminosos.
O modus operandi desses ataques é detalhado pelos especialistas. Através de links maliciosos, os criminosos direcionam as vítimas para páginas fraudulentas, induzindo-as a baixar arquivos infectados. Um exemplo mencionado é o uso de um arquivo PDF hospedado no domínio docptypefinder[.]info, aparentando ser uma notificação oficial do Departamento Federal de Transportes com uma suposta multa. Ao clicar na imagem, um arquivo ZIP é baixado, iniciando assim o Radamanthys Stealer, malware utilizado para roubo de dados.
Diante desse contexto, a ISH Tecnologia oferece recomendações essenciais para fortalecer a segurança cibernética das organizações:
Monitoramento e prontidão: É fundamental realizar uma análise constante dos logs de mudanças de IP e de logins de geolocalizações suspeitas.
Atualizações de sistemas: Manter sistemas operacionais e aplicativos atualizados é uma medida preventiva crucial para mitigar vulnerabilidades.
Verificação de vulnerabilidades: É recomendável verificar se os sistemas estão suscetíveis a CVEs conhecidas, implementando medidas corretivas conforme necessário.
A ISH Tecnologia reforça a importância da vigilância contínua e da implementação de medidas proativas para proteger informações sensíveis e evitar prejuízos decorrentes de ataques cibernéticos.
