Criminosos estão extorquindo empresas com ameaças de ataques DDoS “fatais”
Uma nova campanha maliciosa organizada por criminosos cibernéticos está dando muita dor de cabeça para várias empresas ao redor do mundo. De acordo com informações da Akamai, gangues adotando nomes de grupos famosos (como Fancy Bear e Armada Collective) estão disparando emails para extorquir companhias, ameaçando lesá-las com ataques DDoS caso não paguem um valor específico.
Esse tipo de ataque pode causar disrupções em serviços online, o que é potencialmente fatal para determinados modelos de negócio com foco em digital. No caso, os golpistas estão disparando emails prometendo ataques massivos contra a empresa vítima caso ela não pague o valor do “resgate”, que, segundo relatos, variam de 5 a 20 bitcoins (R$ 282 mil a R$ 1,1 milhão na cotação atual da criptomoeda).
Educação online também se torna alvo para criminosos digitais
Entre junho e agosto deste ano, foram detectados quase quatro mil domínios suspeitos ou maliciosos voltados à educação online ou à volta às aulas. O interesse maior dos criminosos por esse elemento dobrou, com pico entre o final de julho e o início de agosto, com aumento de 30% no índice semanal de endereços ligados ao tema.
Tais endereços são usados para distribuir ataques de phishing, com mensagens falsas sendo enviadas aos usuários em busca de dados pessoais e financeiros, ou ransomware, malwares que se instalam nos dispositivos das vítimas e travam sua utilização até que um resgate seja pago.
Microsoft Defender pode ser usado para baixar malware
Em uma atualização recente do Microsoft Defender, a ferramenta de linha de comando MpCmdRun.exe foi atualizada para incluir a capacidade de baixar arquivos de um local remoto. No entanto, isso pode ser aproveitado por invasores. Os arquivos legítimos que podem ser usados para fins maliciosos são conhecidos como binários “living-off-the-land” ou LOLBINs.
O site Bleeping Computer resolveu testar a vulnerabilidade para tentar baixar uma amostra de um ransomware real. E, para piorar, nenhum privilégio administrativo foi necessário. Ou seja, até mesmo uma conta de usuário limitado será capaz de usar o próprio Windows Defender para baixar qualquer arquivo da internet.