Um novo relatório aponta que diversas entidades financeiras e de seguros em Portugal e Espanha podem estar a ser alvo de ataques de um novo malware, conhecido como Raspberry Robin.
De acordo com um recente relatório da empresa de segurança Security Joes, uma nova variante do worm encontra-se a ter como alvo entidades financeiras e de seguro em Portugal, no sentido de se obter acesso a dados internos e sensíveis dessas entidades.
Este worm possui como objetivo infetar os sistemas, abrindo as portas para que outro género de malware possa ser instalado nos sistemas. Por norma, o mesmo distribui-se via dispositivos portáteis que se encontrem comprometidos, e instalam-se silenciosamente no sistema – bem como são partilhados para a rede interna da entidade.
Os investigadores não revelaram quais as entidades afetadas pelo Raspberry Robin, mas tudo indica que o worm já se encontre ativo nas mesmas. Nestes casos, os atacantes começam por tentar enganar as vitimas, levando-as a descarregarem ficheiros maliciosos para os seus sistemas – nomeadamente arquivos compactados – que possuem no seu interior ficheiros maliciosos usados para proceder com a infeção do sistema.
Noutro dos ataques identificado pelos investigadores, o malware teria sido distribuído sobre campanhas de publicidade maliciosa, onde os utilizadores são levados a descarregarem conteúdos para os seus sistemas – infetando os mesmos.
Para evitar a deteção, os arquivos maliciosos encontram-se alojados em servidores do Discord, e possuem vários níveis de encriptação – para tornar mais complicada a tarefa de identificar e analisar os mesmos.
Em ambos os casos, o malware aparenta ter sido criado com o objetivo de ser bastante difícil não apenas de identificar, mas também de ser analisado, com várias camadas de encriptação e código ofuscado.
É importante notar que as empresas analisadas neste caso não foram divulgadas, mas o relatório aponta que são duas entidades bem reconhecidas tanto em Portugal como Espanha. O worm Raspberry Robin tem vindo a infetar vários sistemas em diversas entidades desde meados de Setembro de 2021, sendo partilhado sobretudo por dispositivos portáteis comprometidos – e desde então foram surgindo novas versões do mesmo, consideravelmente mais protegidas e difíceis de analisar.
Nenhum comentário
Seja o primeiro!