Cibercriminosos lançam uma variante avançada do Ransomware Phobos
Pesquisadores de segurança cibernética recentemente identificaram uma nova ameaça no cenário de malware, marcando a evolução contínua do ransomware Phobos com o surgimento de uma variante denominada FAUST. Esta descoberta destaca a natureza adaptativa dos cibercriminosos, que continuam a refinar e diversificar suas técnicas para comprometer a segurança digital de indivíduos e organizações. A cadeia de infecção do FAUST começa de maneira insidiosa, com a utilização de um documento XLAM que contém um script VBA embutido.
Este documento, quando aberto, desencadeia um comando PowerShell que procede ao download de dados codificados em Base-64 de um serviço de hospedagem, salvando-os em um arquivo XLSX. Este arquivo, por sua vez, executa um passo adicional no ataque, recuperando secretamente um executável que se disfarça como um atualizador para o software antivírus AVG, ilustrando a sofisticação dos métodos empregados para enganar as vítimas e os sistemas de segurança.
O ransomware FAUST, uma vez ativo no sistema da vítima, procede à criptografia dos arquivos, anexando uma extensão .faust a cada um deles. Além disso, gera arquivos info.txt e info.hta dentro dos diretórios afetados, que servem como meio de comunicação com os atacantes para as negociações de resgate.
Fonte: BoletimSec
Publicado em: Cybersegurança