O Malware PureCrypter esteve em alta nas notícias mundiais após uma série de incidentes envolvendo organizações governamentais, pois se trata de uma poderosa ameaça digital.
Funciona assim: O PureCrypter normalmente se disfarça de um instalador inofensivo e, após o download, entrega todo o tipo de malware que o cibercriminoso desejar.
De acordo com o Bleeping Computer, o PureCrypter é um downloader de malware baseado em .NET, utilizado pela primeira vez em março de 2021. O operador do recurso o aluga para outros cibercriminosos, que podem distribuir vários tipos de malware. A campanha que utilizou o PureCrypter teve como alvo várias organizações governamentais nas regiões da Ásia e da América do Norte.
Conforme o BP, o ataque começou com um e-mail phishing que possui uma URL do aplicativo Discord apontando para uma amostra do PureCrypter em um arquivo ZIP protegido por senha. Quando executado, ele entrega o malware diretamente no servidor, que será comprometido.
O estudo executado pela Menlo Security analisou que a carga entregue após o download do PureCrypter é o AgentTesla. Esse keylogger tem sido usado por cibercriminosos nos últimos oito anos, tendo seu pico no final de 2020 e início de 2021.
De acordo com a Menlo Security, o AgentTesla é um backdoor avançado com recursos que incluem roubo de senhas armazenadas de diferentes navegadores, registro de área de transferência, registro de teclas e captura de tela. Está escrito em .NET e suporta todas as versões do sistema operacional Windows.
Na investigação feita pelos pesquisadores, foi descoberto que o AgentTesla estabelece uma conexão com um servidor FTP onde armazena as credenciais da vítima. O servidor parece ter sido invadido, e as credenciais vazadas foram encontradas online, sugerindo que os invasores usaram essas credenciais para obter acesso ao servidor.
Ou seja, utilizando uma conexão FTP de um servidor terceiro, é mais difícil fazer o rastreamento dos responsáveis pelo golpe.
O e-mail encaminhado também usava credenciais roubadas de uma organização sem fins lucrativos. Dessa forma, o hacker se passou por uma entidade para direcionar os ataques a órgãos governamentais, com o intuito de roubar dados sensíveis.
Você pode conferir o passo a passo da investigação diretamente no site da Menlo Security.
O PureCrypter, portanto, é uma ameaça que deve ser monitorada pelas organizações, pois poderá se tornar um grande problema em um futuro próximo.
Segundo informações do site The Hacker News, em dezembro de 2022 o PureCoder, desenvolvedor por trás do PureCrypter, expandiu a lista de ofertas para incluir um malware que rouba credenciais, conhecido como PureLogs.
Ele é projetado para desviar dados de navegadores da web, carteiras criptográficas e clientes de e-mail e custa apenas 99 dólares por ano, sendo um modelo de Malware-as-a-Service rentável e acessível para cibercriminosos.
Como se proteger do PureCrypter?
Para se protger do PureCrypter você deve evitar qualquer comportamento que possa colocar seus dados em risco. Não clique em links desconhecidos, principalmente se vierem de e-mails que você não costuma ter contato.
Esse caso específico de golpe se inicia em um e-mail de phishing. Na prática, o hacker utiliza credenciais de uma ONG para se passar pela instituição. Assim, manipula as vítimas a baixarem o PureCrypter.
Como você pode ver, tudo começa com a engenharia social.
Sempre que você receber um e-mail ou SMS desconhecido, verifique o destinatário e, se possível, busque informações sobre ele na internet. Muitas vezes você encontrará referências a golpes relacionados a esses domínios no próprio Google, poupando você e a sua organização de lidarem com as consequências de um ataque hacker.
É importante pensar, também, em treinamentos internos para as equipes da organização. Entender as melhores práticas de cibersegurança e formas de se proteger poderá minimizar os riscos de ataques, mantendo os dados da sua empresa em segurança.
E mais: Investir em infraestrutura de qualidade e bons sistemas de segurança são medidas essenciais para que a sua empresa possa exercer as atividades diárias da melhor forma possível.
Quer potencializar a cibersegurança da sua organização? Entre em contato com nossos especialistas e conheça as soluções da VNX Partners.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de