Um grupo de phishing, recentemente descoberto por pesquisadores de segurança cibernética da Agari, tem como alvo grandes empresas em todo o mundo. Segundo o ZDNet, a campanha mira organizações em 46 países, reunindo informações aprofundadas sobre seus alvos antes de aplicar os golpes. Os pesquisadores chamaram a campanha de Cosmic Lynx.
Os ataques de comprometimento de email comercial (BEC) podem atingir empresas fazendo com que centenas de milhões de dólares por mês sejam perdidos após as vítimas serem enganadas no envio de dinheiro para contas pertencentes a criminosos. A campanha atua ainda com duas cadeias de e-mails falsos enviados às vítimas abordando temas atuais, incluindo a pandemia do novo coronavírus (COVID-19).
O principal alvo das campanhas são pessoas com o cargo de vice-presidente, gerente geral ou diretor-gerente, e o ataque começa com um e-mail falsificado que parece vir do CEO da empresa visada. Em quase todos os casos, os e-mails iniciais detalham uma suposta aquisição de uma empresa asiática que não deve ser discutida com mais ninguém. As mensagens são bem escritas e completas, com termos comerciais e financeiros usados no contexto apropriado.
Os pesquisadores dizem ainda que a infraestrutura por trás da operação de e-mail está ligada às campanhas Trickbot e Emotet. Contudo, o Cosmic Lynx demonstrou a capacidade de desenvolver ataques muito mais complexos e criativos que os diferencia de outros ataques BEC mais genéricos. Eles acreditam que o grupo atua há pelo menos um ano, e não é possível dizer quantas organizações foram vítimas dos ataques ou quanto dinheiro os criminosos fizeram, mas a campanha ainda está ativa.
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.