Ucrânia alerta sobre nova campanha de phishing direcionada a computadores do governo

Ucrânia Alerta Sobre Nova Campanha de Phishing Voltada para Computadores do Governo
A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) emitiu um alerta sobre uma nova campanha de phishing que se faz passar pelo Serviço de Segurança da Ucrânia para espalhar malware que permite o acesso remoto aos desktops afetados. Até agora, mais de 100 computadores foram comprometidos desde julho de 2024, incluindo máquinas usadas por entidades governamentais.
Os emails fraudulentos são enviados em massa contendo um arquivo ZIP, que por sua vez possui um instalador MSI. Uma vez aberto, o instalador libera o malware chamado ANONVNC, baseado na ferramenta de código aberto MeshAgent. Este malware confere aos atacantes acesso oculto e não autorizado aos sistemas contaminados.
Recentemente, o CERT-UA atribuiu ao grupo de ciber-criminosos UAC-0102 a responsabilidade por ataques anteriores de phishing. Esses ataques empregavam anexos HTML falsificados para imitar a página de login do serviço de e-mail UKR.NET a fim de roubar credenciais. Além disso, a agência notificou sobre um aumento de campanhas que distribuem o malware PicassoLoader, que serve como precursor para a implantação do Cobalt Strike Beacon em sistemas vulneráveis, uma atividade ligada ao grupo UAC-0057.
Conforme o CERT-UA, é plausível que os alvos de interesse do grupo UAC-0057 incluam profissionais de escritórios de projetos e funcionários dos governos locais da Ucrânia.
Para mais informações e atualizações, siga-nos no Twitter e LinkedIn, e continue acompanhando o TecMania para se manter informado.