O Forcepoint Security Labs encontrou uma campanha Trickbot em andamento que parece ter como alvo as criptomoedas. Segundo a empresa, o Trickbot, um Trojan bancário conhecido tradicionalmente por atacar instituições financeiras, focou ataques no Paypal e depois expandiu sua lista de alvos para instituições dos países nórdicos.
A campanha atual usa o Canadian Imperial Bank of Commerce (CIBC) como isca de engenharia social e Reino Unido, Canadá e França são os três principais alvos, embora a maioria dos destinatários tenha “.com” como domínio de topo (TLD).
Ao enviar um email em nome da instituição canadense, os cibercriminosos enviam um documento disfarçado como um anexo do CIBC que Ele contém um downloader macro. Ao fazer o download do arquivo uma variante do Trickbot é executada.
Segundo a empresa, a variante do Trickbot baixada possui a etiqueta do grupo “kas2”. Os arquivos de configuração descriptografados contêm uma lista de destinos já vistos em campanhas anteriores, com uma exceção: o site coinbase.com foi adicionado aos sites monitorados para injeções na web.
Coinbase é um site de câmbio de criptomoedas que opera com Bitcoin, Litecoin, Ethereum e outros ativos digitais. Com o Coinbase como alvo, moedas não-tradicionais agora também estão em risco de serem roubadas de potenciais vítimas do trojan bancário Trickbot.
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo