Dezenas de bancos globais sofreram ataques com novos malwares
Ciberataques tentaram infectar mais de 100 organizações em 31 diferentes países.
Organizações em 31 países foram alvo de uma nova onda de ataques que está em andamento desde, pelo menos, outubro de 2016, segundo a Symantec. Os atacantes usaram sites comprometidos ou “watering holes” para infectar alvos pré-selecionados com malware ainda desconhecido. No entanto, não foi encontrada nenhuma evidência de que os bancos infectados tenham sido roubados.
Esses ataques vieram à luz quando um banco na Polônia descobriu um malware desconhecido rodando em vários de seus computadores. Em seguida, o banco compartilhou indicadores de compromisso (IOCs) com outras instituições e várias confirmaram que também estavam comprometidas.
Conforme relatado, a fonte do ataque parece ter sido o site do regulador financeiro polonês. Os atacantes comprometeram o site para redirecionar os visitantes para um kit de exploração, que tentou instalar malware em alvos selecionados.
BT e Symantec firmam parceria para otimizar gestão de segurança
A Symantec bloqueou tentativas de infecção de clientes na Polônia, no México e no Uruguai pelo mesmo kit de exploração que infectou os bancos poloneses. Desde outubro, foram bloqueados 14 ataques contra computadores no México, 11 contra computadores no Uruguai e dois contra computadores na Polônia.
Os atacantes parecem estar usando sites comprometidos para redirecionar os visitantes para um kit de exploração personalizado, que é pré-configurado para infectar apenas visitantes de aproximadamente 150 endereços de IP. Esses IPs pertencem a 104 diferentes organizações, localizadas em 31 países, cuja grande maioria é composta por bancos. Um pequeno número de empresas de telecomunicações e internet também estão na lista.
Fonte:Ipnews