30 de dezembro de 2024

Malware VBCloud utiliza nuvem pública para ataques cibernéticos

Compartilhe

O grupo de cibercriminosos Cloud Atlas, também conhecido como Clean Ursa, Inception e Red October, foi identificado utilizando o malware inédito VBCloud em ataques realizados ao longo de 2024. Segundo especialistas, a infecção começa com e-mails de phishing que exploram a vulnerabilidade CVE-2018-0802 no editor de fórmulas do Microsoft Office, permitindo a execução de códigos maliciosos e o início de uma cadeia de infecção complexa.

Alvos Geográficos e Histórico de Ataques

Mais de 80% das vítimas estão na Rússia, com casos registrados em Belarus, Canadá, Moldávia, Israel, Quirguistão, Turquia e Vietnã. Desde 2014, o Cloud Atlas se destaca por campanhas de espionagem sofisticadas, incluindo o uso do malware PowerShower em 2022 para atacar a Rússia e países vizinhos. Em sua nova campanha, o grupo combina o VBCloud com ferramentas como o VBShower para roubar dados e ocultar rastros.

Funcionamento do Ataque

O ataque se inicia com um documento malicioso em formato RTF que ativa o backdoor VBShower, responsável por baixar e instalar o VBCloud. Este último utiliza serviços de armazenamento em nuvem pública para comunicação com servidores de comando e controle (C2). O VBCloud é configurado para operar automaticamente no login do usuário, coletando informações sensíveis, como metadados, dados de disco e arquivos com extensões como DOC, PDF, XLS e RTF. Informações relacionadas ao Telegram também estão entre os alvos principais.

PowerShower e Expansão de Ameaças

Outro componente utilizado pelo Cloud Atlas é o PowerShower, que executa scripts PowerShell avançados para sondar redes locais e acessar contas de Active Directory usando técnicas como “Kerberoasting”. Essa ferramenta reforça a cadeia de infecção ao instalar outros malwares nos sistemas-alvo.

Reforço na Segurança

Pesquisadores destacam que essas campanhas evidenciam a importância de manter sistemas atualizados e de adotar práticas de segurança rigorosas, como evitar a abertura de e-mails suspeitos e documentos não confiáveis. A sofisticação do Cloud Atlas ressalta a necessidade de vigilância constante contra ameaças cibernéticas avançadas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado