Phishing sofisticado explora Microsoft Office para entregar trojan de acesso remoto
Uma campanha de phishing está mirando organizações nos EUA, visando implantar o trojan de acesso remoto NetSupport RAT. O pesquisador de segurança Ariel Davidpur alerta que a operação PhantomBlu utiliza métodos sofisticados, explorando modelos de documentos do Microsoft Office para executar código malicioso.
NetSupport RAT: Uma Ameaça Crescente
O NetSupport RAT é uma variação maliciosa de uma ferramenta legítima de desktop remoto. Ele permite que atores de ameaças coletem dados em endpoints comprometidos, representando um risco sério para a segurança cibernética.
Tática de Ataque
A campanha começa com e-mails de phishing disfarçados de comunicações de departamento de contabilidade, sugerindo abrir um documento do Word anexado para visualizar um “relatório salarial mensal”. Ao abrir o documento, a vítima é instruída a inserir uma senha fornecida e habilitar a edição, desencadeando a execução do malware.
Proteja-se: Esteja Alerta e Atualizado
Para evitar ser vítima desse ataque, é crucial que as organizações estejam alertas para e-mails suspeitos e mantenham seus sistemas e softwares sempre atualizados. A conscientização sobre segurança cibernética e a implementação de medidas de proteção são fundamentais para combater ameaças como essa.
Fonte: BoletimSec
Saiba como se proteger desses ataques, conheça o Seguro Cyber:
