Malware comum na América chega também à Europa

Rastreio da Proofpoint atribuí ataques ao grupo TA2725, visando, simultaneamente, o México e a Espanha

A empresa de cibersegurança Proofpoint encontrou ameaças direcionadas à Espanha de um malware conhecido por ter como alvo pessoas que falam português e espanhol no Brasil e no México.

Inicialmente, este malware aparenta ter uma linhagem comum que é escrita em Delphi, gerando variedades conhecidas como o Javali, Casabeniero, Mekotio e Grandoreiro. No Brasil, segundo a Proofpoint, o foco do malware é os bancos.

“O cenário brasileiro em relação às ameaças digitais, mudou rapidamente nos últimos anos. Agora, está muito mais complexo e diversificado. Temos mais pessoas online no país, o que significa que a base de possíveis vítimas aumentou também. De acordo com relatórios do mercado, o Brasil está entre os países mais visados por ladrões de informações e outros malwares, e sua ampla adoção aos serviços bancários on-line oferece potencial para atores de ameaças, engenheiros sociais ansiosos por realizar atividades financeiras online.” comenta Jared Peck, pesquisador de ameaças da Proofpoint. “

O que há por trás deste malware?

O TA2725 refere-se a um grupo de cibercriminosos identificado pela Proofpoint desde março de 2022, especializado em campanhas de malware. Notório por utilizar malware bancário brasileiro e phishing, esse grupo concentra seus ataques principalmente no Brasil e no México. Seu modus operandi inclui a busca por credenciais bancárias e de consumidores, com foco em informações de pagamento relacionadas a contas de serviços como Netflix e Amazon. O TA2725 costuma hospedar seu redirecionador de URL no GoDaddy, direcionando os usuários para um arquivo zip vinculado a provedores de hospedagem em nuvem legítimos, como Amazon AWS, Google Cloud ou Microsoft Azure. A rápida evolução do malware e a habilidade dos agentes de ameaças na América Latina e América do Sul indicam a possibilidade de um aumento nos alvos fora da região, especialmente entre aqueles que compartilham uma língua comum. Isso destaca a necessidade global de reforçar a segurança cibernética, dada a crescente ameaça representada por grupos como o TA2725.

Fonte: Cisoadvisor