Segurança

Hackers brasileiros atacam 30 bancos em Portugal

Um grupo de hackers brasileiros tem como alvo 30 instituições financeiras portuguesas, governamentais e privadas, desde 2021 em uma campanha maliciosa conhecida como Operação Magalenha. Os alvos incluem ActivoBank, Caixa Geral de Depósitos, CaixaBank, Citibanamex, Santander, Millennium BCP, ING, Banco BPI e Novobanco.

A campanha foi descoberta em um relatório da Sentinel Labs. O relatório destaca as ferramentas usadas pelo agente da ameaça, os diferentes vetores de infecção e os métodos usados ​​para distribuir o malware. Isso inclui e-mails de phishing que afirmam ser de autoridades portuguesas de energia e impostos e alfândegas, engenharia social e sites maliciosos que se fazem passar por essas organizações. A infecção, em todos os casos, começa com a execução de um script VB ofuscado que busca e executa um carregador de malware. Isso, por sua vez, carrega duas variantes do backdoor ‘PeepingTitle’ no sistema da vítima após um atraso de cinco segundos.

PeepingTitle é um malware escrito em Delphi. Ele pode registrar a tela da vítima, monitorar o Windows e as interações do usuário, encerrar processos no host, modificar sua configuração de intervalo de monitoramento em tempo real e executar cargas úteis de arquivos executáveis ​​ou DLL. Desde o início da Operação Magalenha, o Sentinel Labs observou vários casos em que os agentes de ameaças demonstraram sua capacidade de superar obstáculos operacionais.

* Com informações da Digwatch

Botão Voltar ao topo