O Malware PureCrypter esteve em alta nas notícias mundiais após uma série de incidentes envolvendo organizações governamentais, pois se trata de uma poderosa ameaça digital.
Funciona assim: O PureCrypter normalmente se disfarça de um instalador inofensivo e, após o download, entrega todo o tipo de malware que o cibercriminoso desejar.
De acordo com o Bleeping Computer, o PureCrypter é um downloader de malware baseado em .NET, utilizado pela primeira vez em março de 2021. O operador do recurso o aluga para outros cibercriminosos, que podem distribuir vários tipos de malware. A campanha que utilizou o PureCrypter teve como alvo várias organizações governamentais nas regiões da Ásia e da América do Norte.
Conforme o BP, o ataque começou com um e-mail phishing que possui uma URL do aplicativo Discord apontando para uma amostra do PureCrypter em um arquivo ZIP protegido por senha. Quando executado, ele entrega o malware diretamente no servidor, que será comprometido.
O estudo executado pela Menlo Security analisou que a carga entregue após o download do PureCrypter é o AgentTesla. Esse keylogger tem sido usado por cibercriminosos nos últimos oito anos, tendo seu pico no final de 2020 e início de 2021.
De acordo com a Menlo Security, o AgentTesla é um backdoor avançado com recursos que incluem roubo de senhas armazenadas de diferentes navegadores, registro de área de transferência, registro de teclas e captura de tela. Está escrito em .NET e suporta todas as versões do sistema operacional Windows.
Na investigação feita pelos pesquisadores, foi descoberto que o AgentTesla estabelece uma conexão com um servidor FTP onde armazena as credenciais da vítima. O servidor parece ter sido invadido, e as credenciais vazadas foram encontradas online, sugerindo que os invasores usaram essas credenciais para obter acesso ao servidor.
Ou seja, utilizando uma conexão FTP de um servidor terceiro, é mais difícil fazer o rastreamento dos responsáveis pelo golpe.
O e-mail encaminhado também usava credenciais roubadas de uma organização sem fins lucrativos. Dessa forma, o hacker se passou por uma entidade para direcionar os ataques a órgãos governamentais, com o intuito de roubar dados sensíveis.
Você pode conferir o passo a passo da investigação diretamente no site da Menlo Security.
O PureCrypter, portanto, é uma ameaça que deve ser monitorada pelas organizações, pois poderá se tornar um grande problema em um futuro próximo.
Segundo informações do site The Hacker News, em dezembro de 2022 o PureCoder, desenvolvedor por trás do PureCrypter, expandiu a lista de ofertas para incluir um malware que rouba credenciais, conhecido como PureLogs.
Ele é projetado para desviar dados de navegadores da web, carteiras criptográficas e clientes de e-mail e custa apenas 99 dólares por ano, sendo um modelo de Malware-as-a-Service rentável e acessível para cibercriminosos.
Como se proteger do PureCrypter?
Para se protger do PureCrypter você deve evitar qualquer comportamento que possa colocar seus dados em risco. Não clique em links desconhecidos, principalmente se vierem de e-mails que você não costuma ter contato.
Esse caso específico de golpe se inicia em um e-mail de phishing. Na prática, o hacker utiliza credenciais de uma ONG para se passar pela instituição. Assim, manipula as vítimas a baixarem o PureCrypter.
Como você pode ver, tudo começa com a engenharia social.
Sempre que você receber um e-mail ou SMS desconhecido, verifique o destinatário e, se possível, busque informações sobre ele na internet. Muitas vezes você encontrará referências a golpes relacionados a esses domínios no próprio Google, poupando você e a sua organização de lidarem com as consequências de um ataque hacker.
É importante pensar, também, em treinamentos internos para as equipes da organização. Entender as melhores práticas de cibersegurança e formas de se proteger poderá minimizar os riscos de ataques, mantendo os dados da sua empresa em segurança.
E mais: Investir em infraestrutura de qualidade e bons sistemas de segurança são medidas essenciais para que a sua empresa possa exercer as atividades diárias da melhor forma possível.
Quer potencializar a cibersegurança da sua organização? Entre em contato com nossos especialistas e conheça as soluções da VNX Partners.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede