Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

G Data descobre Operação TooHash

Postado em: 24/11/2014, às 19:43 por Redação

Especialistas da G Data, representada no Brasil pela FirstSecurity, descobriram uma campanha de spyware batizada de Operação TooHash, realizada para atacar empresas de várias partes do mundo. O objetivo é o de roubar informações confidenciais das companhias usando uma abordagem de "spear-phishing", um tipo refinado de ameaça usando um motivo pessoal que contém anexo documentos Microsoft Office infectados com os malwares Win32.Trojan.Cohhoc.A e Win32.Trojan.DirectsX.A.

A Operation TooHash teve início em Taiwan e contém avisos para o departamento de RH das companhias, que tiveram seus servidores infectados em Hong Kong e também nos EUA.  Disfarçados com anúncios publicitários, os documentos foram direcionados aos departamentos de RH e a maioria dos arquivos descobertos veio de Taiwan, China, porém, os especialistas em segurança da G Data acreditam que a ação visou também empresas de outros países, uma vez que a propagação via rede de computadores é uma das táticas dos criminosos.

"O malware no anexo de e-mail explora especificamente uma vulnerabilidade no Microsoft Office e faz o download de uma ferramenta de acesso remoto no computador comprometido", revela Ralf Benzmüller, especialista chefe da G Data. "Nesta campanha os dois tipos diferentes de malware continham componentes de espionagem cibernética com a execução automática de código, listagem de arquivos, roubo de dados etc", explica.

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top