Cibercriminosos chineses estão utilizando o serviço de armazenamento
em nuvem Dropbox e a plataforma de blogs WordPress para espalhar
malware.
O grupo, conhecido como DNSCalc,
vem utilizando o Dropbox há 12 meses. A plataforma seria a preferida
dos cibercriminosos por se tratar de um serviço que muitas empresas usam
e confiam.
Segundo a empresa Cyber Squared revelou ao site PCWorld,
a estratégia dos cibercriminosos não é nova, mas se trata de uma
estratégia a qual as empresas de segurança não estariam prestando muita
atenção.
Para realizar os ataques, o grupo abriu contas no Dropbox e WordPress
e utilizou seus serviços para disseminar os golpes e não para explorar
as vulnerabilidades das plataformas.
Para enganar as vítimas, os cibercriminosos carregavam um arquivo ZIP
no Dropbox dizendo se tratar de um conteúdo do Conselho Empresarial
americano no sudeste asiático (US-ASEAN Business Council).
O grupo então enviava mensagens para pessoas que teriam interesse em
ler um documento de políticas do conselho. Entre os arquivos dentro da
pasta zipada estava um documento PDF com um malware que infectava o
computador e levava a vítima a um blog malicioso no WordPress.
O DNSCalc é considerado um dos 20 grupos apontados pela empresa de
segurança Mandiant como participantes de ciberespionagem contra o
governo dos Estados Unidos e responsáveis pelos ataques contra jornais americanos como o The New York Times.
Nenhum comentário:
Postar um comentário