Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

2 de fevereiro de 2024

Cibercriminosos lançam uma variante avançada do Ransomware Phobos

Compartilhe

Pesquisadores de segurança cibernética recentemente identificaram uma nova ameaça no cenário de malware, marcando a evolução contínua do ransomware Phobos com o surgimento de uma variante denominada FAUST. Esta descoberta destaca a natureza adaptativa dos cibercriminosos, que continuam a refinar e diversificar suas técnicas para comprometer a segurança digital de indivíduos e organizações. A cadeia de infecção do FAUST começa de maneira insidiosa, com a utilização de um documento XLAM que contém um script VBA embutido.

Este documento, quando aberto, desencadeia um comando PowerShell que procede ao download de dados codificados em Base-64 de um serviço de hospedagem, salvando-os em um arquivo XLSX. Este arquivo, por sua vez, executa um passo adicional no ataque, recuperando secretamente um executável que se disfarça como um atualizador para o software antivírus AVG, ilustrando a sofisticação dos métodos empregados para enganar as vítimas e os sistemas de segurança.

O ransomware FAUST, uma vez ativo no sistema da vítima, procede à criptografia dos arquivos, anexando uma extensão .faust a cada um deles. Além disso, gera arquivos info.txt e info.hta dentro dos diretórios afetados, que servem como meio de comunicação com os atacantes para as negociações de resgate.

Fonte: BoletimSec

Publicado em: