Malware que ataca brasileiros controla emails e distribui golpes

A empresa de segurança ESET descobriu um malware, backdoor do Microsoft Exchange, que tem a capacidade de ler, modificar ou bloquear qualquer email que passe pelo servidor, incluindo escrever novas mensagens e enviá-las sob a identidade de qualquer usuário legítimo da escolha dos invasores. O malware foi batizado de LightNeuron e tem o Brasil entre seus alvos.

O controle do malware é feito remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários: “Na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, como filtros de spam. Como resultado, esse malware oferece ao invasor controle total sobre o servidor de e-mail e, portanto, sobre toda a comunicação do usuário”, diz Matthieu Faou, pesquisador de malware da ESET.

A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documento

O LightNeuron fez vítimas na Europa e Oriente Médio, sendo um ministério de relações exteriores e organização diplomática regional, respectivamente. No Brasil, apesar do país ter sido atingido, ainda não se sabe qual organização foi atacada.

“Para fazer com que os e-mails de comando e controle (C&C) pareçam inocentes, o LightNeuron usa esteganografia para ocultar seus comandos em imagens PDF ou JPG válidas. A capacidade de controlar a comunicação por email torna o LightNeuron uma ferramenta perfeita para vazar documentos e também para controlar outras máquinas locais por meio de um mecanismo de C&C, o que é muito difícil de detectar e bloquear”, explica a ESET.

Uma vítima do malware terá trabalho para limpar o PC, completa a empresa. A simples exclusão de arquivos maliciosos não funciona, já que isso poderia fazer o servidor de e-mail falhar. Segundo Matthieu Faou, “encorajamos os administradores de sistemas a ler o documento de pesquisa da ESET em sua totalidade antes de implementar um mecanismo de limpeza". Você pode encontrar o documento aqui.

Fonte: Tecmundo | 10/05/2019

Cotações e Índices

Moedas - 27/03/2020 15:52:48
  • Nome
  • Compra
  • Venda
  • Comercial
  • 5,021
  • 5,023
  • Paralelo
  • 4,370
  • 5,100
  • Turismo
  • 5,000
  • 5,300
  • Euro
  • 5,537
  • 5,541
  • Iene
  • 0,046
  • 0,046
  • Franco
  • 5,212
  • 5,216
  • Libra
  • 6,094
  • 6,097
  • Ouro
  • 261,110
  •  
Mensal - 04/03/2020
  • Índices
  • Jan/20
  • Dez/19
  • Inpc/Ibge
  • 0,19
  • 1,22
  • Ipc/Fipe
  • 0,29
  • 0,94
  • Ipc/Fgv
  • 0,59
  • 0,77
  • Igp-m/Fgv
  • 0,48
  • 2,09
  • Igp-di/Fgv
  • 0,09
  • 1,74
  • Selic
  • 0,38
  • 0,37
  • Poupança
  • 0,05
  • 0,05
  • TJLP
  • 5,09
  • 5,57
  • TR
  • -
  • -

Saiba mais ...

Agendas Tributárias

  • 31/Março/2020 – 3ª Feira.
  • IOF | Imposto sobre Operações Financeiras.
  • COFINS/PIS-PASEP | Retenção na Fonte – Autopeças.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração mensal.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração trimestral.
  • IRPJ/CSL - Lucro real anual - Saldo de 2019.
  • IRPJ | Imposto de Renda Pessoa Jurídica | Renda variável.
  • IRPJ/Simples Nacional | Ganho de Capital na alienação de Ativos.
  • IRPF | Imposto de Renda Pessoa Física.
  • REFIS/PAES | Programa de Recuperação Fiscal.
  • REFIS | Programa de Recuperação Fiscal.
  • Previdência Social (INSS) | Programa de Modernização da Gestão e de Responsabilidade Fiscal do Futebol Brasileiro | Profut | Parcelamento de débitos junto à RFB e à PGFN.
  • Previdência Social (INSS) | Programa de Recuperação Previdenciária dos Empregadores Domésticos - Redom (Parcelamento de débitos em nome do empregado e do empregador domésticos junto à PGFN e à RFB).
  • DOI | Declaração de Operações Imobiliárias.
  • DME | Declaração de Operações Liquidadas com Moeda em Espécie.
  • Operações com criptoativos.
  • Programa bienal de segurança e medicina do trabalho.
  • Declaração de Benefícios Fiscais (DBF).
  • Declaração de Transferência de Titularidade de Ações (DTTA).
  • Declaração de Informações Socioeconômicas e Fiscais (Defis).
  • Informações prestadas pelas entidades de previdência complementar, sociedades seguradoras e administradoras de Fapi
  • Declaração de Rendimentos Pagos a Consultores por Organismos Internacionais (Derc).

Saiba mais ...

Avenida Silvio Avidos, 1104 - Sala 103 - São Silvano - Colatina ES   |   CEP: 29703-132
27. 3721 3268   |   pedro@gramacon.com.br
Desenvolvido pela TBrWeb
( XHTML / CSS )