Malware que ataca brasileiros controla emails e distribui golpes

Cotações e Índices

Moedas - 14/11/2019 17:22:43
  • Nome
  • Compra
  • Venda
  • Comercial
  • 4,186
  • 4,187
  • Paralelo
  • 4,130
  • 4,360
  • Turismo
  • 4,120
  • 4,370
  • Euro
  • 4,598
  • 4,599
  • Iene
  • 0,039
  • 0,039
  • Franco
  • 4,233
  • 4,232
  • Libra
  • 5,366
  • 5,368
  • Ouro
  • 196,700
  •  
Mensal - 23/09/2019
  • Índices
  • Jul
  • Ago
  • Inpc/Ibge
  • 0,10
  • 0,12
  • Ipc/Fipe
  • 0,14
  • 0,33
  • Ipc/Fgv
  • 0,31
  • 0,17
  • Igp-m/Fgv
  • 0,40
  • -0,67
  • Igp-di/Fgv
  • -0,01
  • -0,51
  • Selic
  • 0,53
  • 0,49
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,59
  • 0,59
  • TR
  • -
  • -

Obrigações Tributárias do Dia

  • 18/Novembro/2019
  • INSS | Previdência Social
O que você achou do nosso novo site?
Ótimo
Bom
Regular

A empresa de segurança ESET descobriu um malware, backdoor do Microsoft Exchange, que tem a capacidade de ler, modificar ou bloquear qualquer email que passe pelo servidor, incluindo escrever novas mensagens e enviá-las sob a identidade de qualquer usuário legítimo da escolha dos invasores. O malware foi batizado de LightNeuron e tem o Brasil entre seus alvos.

O controle do malware é feito remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários: “Na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, como filtros de spam. Como resultado, esse malware oferece ao invasor controle total sobre o servidor de e-mail e, portanto, sobre toda a comunicação do usuário”, diz Matthieu Faou, pesquisador de malware da ESET.

A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documento

O LightNeuron fez vítimas na Europa e Oriente Médio, sendo um ministério de relações exteriores e organização diplomática regional, respectivamente. No Brasil, apesar do país ter sido atingido, ainda não se sabe qual organização foi atacada.

“Para fazer com que os e-mails de comando e controle (C&C) pareçam inocentes, o LightNeuron usa esteganografia para ocultar seus comandos em imagens PDF ou JPG válidas. A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documentos e também para controlar outras máquinas locais por meio de um mecanismo de C&C, o que é muito difícil de detectar e bloquear”, explica a ESET.

Uma vítima do malware terá trabalho para limpar o PC, completa a empresa. A simples exclusão de arquivos maliciosos não funciona, já que isso poderia fazer o servidor de e-mail falhar. Segundo Matthieu Faou, “encorajamos os administradores de sistemas a ler o documento de pesquisa da ESET em sua totalidade antes de implementar um mecanismo de limpeza". Você pode encontrar o documento aqui.

Fonte: Tecmundo | 10/05/2019


Site desenvolvido pela TBrWeb (XHTML / CSS)
Visitas ao site: 60926
Leal Contábil e Consultoria  |  Fone 98. 3312 6092  Avenida Colares Moreira, Quadra 28, Lote 07
Edifício Vinicius de Moraes, sala 901 | Bairro Calhau | CEP: 65.071-322 | São Luís - Maranhão