A ESET, empresa líder em cibersegurança, detetou um aumento exponencial nos Ataques de malware direcionados a empresas europeias no segundo semestre de 2023.

As deteções do cryptor-as-a-service AceCryptor triplicaram, impactando 42.000 utilizadores da ESET em todo o mundo. A Europa tornou-se o principal alvo, com Espanha, Europa Central (Polónia, Eslováquia) e os Balcãs (Bulgária, Sérvia) a sofrerem o maior impacto dos ataques de malware.

“Nestas campanhas, o AceCryptor foi usado para atingir vários países europeus e para extrair informações ou obter acesso inicial a várias empresas. O malware nestes ataques foi distribuído em emails de spam, que em alguns casos eram bastante convincentes; às vezes, o spam era até mesmo enviado a partir de contas de email legítimas hackeadas”, disse o investigador da ESET Jakub Kaloč, que descobriu a última campanha do AceCryptor com Rescoms. “Como abrir anexos de tais emails pode ter consequências graves tanto para utilizadores como empresas, recomendamos que esteja ciente do que está a abrir e use um software de segurança confiável capaz de detetar este malware“, acrescentou.

Evolução das táticas: AceCryptor e Rescoms em conjunto

O AceCryptor é utilizado para ofuscar o RAT Rescoms, uma ferramenta poderosa utilizada pelos cibercriminosos que permite acesso remoto aos computadores das vítimas. Essa combinação aumenta significativamente o risco de ataques de malware bem-sucedidos e representa uma grave ameaça à segurança das empresas europeias.

Motivação dos ataques de malware: roubo de credenciais e acesso remoto

O objetivo principal destas campanhas parece ser o roubo de credenciais de email e de browser para futuros ataques direcionados contra empresas. Emails de spam, disfarçados como ofertas B2B ou utilizando contas de email legítimas hackeadas, são o principal vetor de ataque.

Recomendações para se proteger:

• Vigilância constante com emails de spam: Tenha cuidado ao abrir emails suspeitos, mesmo que pareçam vir de um remetente confiável. Verifique a autenticidade do remetente e evite clicar em links ou anexos duvidosos.
• Software de segurança confiável: Utilize um antivírus robusto e atualizado para detetar e bloquear o malware antes que este cause danos.
• Atualizações de software: Mantenha o seu software e sistema operativo atualizados com as últimas correções de segurança para eliminar vulnerabilidades exploráveis.
• Conscientização dos colaboradores: Treine os seus colaboradores para identificar e evitar emails de phishing, engenharia social e outras ameaças cibernéticas.

Ataques de malware: análise por país:

• Primeira metade de 2023: Peru, México, Egito e Turquia foram os países mais afetados pelo AceCryptor.
• Segunda metade de 2023: Mudança drástica com a Europa como principal alvo, com destaque para Polónia, Eslováquia, Bulgária e Sérvia.
• Técnicas de ataque na Polónia: Emails de spam com ofertas B2B, utilizando nomes de empresas e funcionários reais para aumentar a credibilidade e induzir as vítimas a abrir o anexo malicioso.

Riscos e potenciais consequências:

• Ataques de ransomware: O sucesso destas campanhas de malware pode abrir portas para ataques de ransomware mais direcionados e devastadores para as empresas.
• Impacto financeiro e reputacional: O roubo de dados sensíveis pode levar a perdas financeiras significativas, danos à reputação da empresa e processos legais.

Ações em curso pela ESET:

• Monitorização constante das campanhas de malware.
• Fornecimento de informações e recursos atualizados para ajudar as empresas a se protegerem.
• Desenvolvimento de soluções de segurança avançadas para combater as novas ameaças.

Conclusão:

O aumento exponencial dos ataques de malware direcionados a empresas europeias é uma grave ameaça à segurança cibernética. As empresas devem tomar medidas proativas para se protegerem, implementando medidas de segurança robustas, educando os seus colaboradores e mantendo-se atualizadas sobre as últimas ameaças.

A ESET está comprometida em ajudar as empresas a combater essa ameaça crescente e proteger os seus dados e sistemas contra ataques cibernéticos.

Mais informações sobre a ESET no site oficial