Empresa detalha campanha de roubo de informações, nomeada de Astaroth, que tem mirado o Brasil com uma variedade de iscas sofisticadas e complexas, incluindo temas como COVID-19, nos últimos nove a 12 meses

O Cisco Talos detectou um novo programa malicioso com foco exclusivo no Brasil. O Astaroth usa uma variedade de phishings, incluindo informações falsas sobre a pandemia de Covid-19, para invadir sistemas e implementar técnicas de ofuscação e anti-análise que inibem tanto a detecção quanto análise de malwares da mesma família. Para se ter uma ideia, o Astaroth usa canais do Youtube para suas comunicações de comando e controle de forma silenciosa.

O Astaroth usa uma técnica de phishing já conhecida, porém sofistica. O usuário recebe uma mensagem de e-mail com um assunto que considera relevante, com um link que o direciona para um servidor criado pelo agente malicioso. A partir do acesso a este link, o pacote Astaroth é baixado na máquina do usuário. Até o momento da análise do Talos, todos os e-mails de phishing utilizados estavam em português, demonstrando a preferência por alvos no Brasil.

A ameaça Astaroth é outro exemplo do nível de sofisticação que este tipo de cibercrime está consistentemente alcançando. Esse nível de anti-análise/evasão deve ser notado, pois a probabilidade de que isso se espalhe para países além do Brasil é alta. As organizações precisam estar preparadas para esses ladrões de informações evasivos e eficazes, e para se defender contra o ataque sofisticado.

A análise do Talos foi realizada entre os últimos 9 e 12 meses.

Fonte: Security Report