Hackers brasileiros invadem instituições financeiras de Portugal

4 minutos de leitura
Hacker usando notebook e olhando para tela de computador numa mesa num cômodo escuro
Hackers brasileiros invadem instituições financeiras de Portugal

Pesquisadores da SentinelOne identificaram um grupo de hacker brasileiros que atacou mais de 30 instituições financeiras de Portugal com um malware de roubo de informações.

O que você precisa saber:

  • A campanha maliciosa foi nomeada de “Operação Magalenha” e começou a ser rastreada no início de 2023;
  • De acordo com os pesquisadores Aleksandar Milenloski e Tom Hegel, usando o malware, os hackers conseguem “roubar credenciais, exfiltrar dados ou informações pessoais de usuários e obter controle total sobre as máquinas infectadas”;
  • Com essas práticas, há possibilidade que outros grupos de cibercriminosos ou espionagem se aproveitem das informações obtidas;
  • A origem da campanha foi identificada ao analisar os arquivos e diretórios que usavam o idioma português do Brasil.

Leia mais:

Como as instituições são infectadas

(Imagem: Maksim Shmeljov/Shutterstock)

O malware é distribuído através de e-mails phishing se passando por organizações importantes do país – por exemplo: EDP (Energias de Portugal) e AT (Autoridade Tributária e Aduaneira).

Após o dispositivo ser infectado, o malware usa o script VB (Visual Basic) – uma linguagem de programação comum – para executar um carregador de malware, que carrega duas variantes do backdoor “PeepingTitle”.

Backdoor é um método bastante usado por hackers para contornar medidas de segurança e obter acesso a um sistema de forma remota.

A Sentinel Labs explicou que os códigos são usados para distrair o usuário enquanto o malware é baixado e roubam suas credenciais das instituições afetadas. Em seguida, o código direciona a vítima para um site falso.

Os pesquisadores explicam a atuação dos backdoors PeepingTitle:

Com a primeira variante PeepingTitle capturando a tela inteira e a segunda capturando cada janela com a qual um usuário interage, essa dupla de malware fornece ao agente da ameaça uma visão detalhada da atividade do usuário.

Aleksandar Milenloski e Tom Hegel, pesquisadores da Sentinel Labs.

Com informações de Bleeping Computer e Hacker News

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fonte: Olhar Digital

Tags
4 minutos de leitura
Mostre mais

Artigos relacionados

Windows 11 poderá transmitir sem fio áudio do celular Android

Windows 11 poderá transmitir sem fio áudio do celular Android

14 de novembro de 2022
Ícone Notícias

FMI projeta crescimento maior da economia brasileira em 2022

11 de outubro de 2022
Imagem de: CEO da Samsung declara que Galaxy AI pode ter recursos pagos a partir de 2025

10 notícias de tecnologia para você começar o dia (31/01)

31 de janeiro de 2024
Review Xiaomi Pad 6 | Um tablet potente e com tela grande

Review Xiaomi Pad 6 | Um tablet potente e com tela grande

6 de setembro de 2023
© Copyright 2024, Todos os direitos reservados  |  Nota Diária
ND Agência Digital
Botão Voltar ao topo

Adblock detectado

Por favor desativar seu adblock para continuar!