Hackers FIN7 enviam arquivos maliciosos do Word para roubar dados de computadores Windows

O conhecido grupo cibercriminoso FIN7 lançou uma nova campanha de disseminação de vírus baseada na curiosidade e interesse das vítimas pela nova plataforma Windows 11. Os atacantes enviam vários arquivos Word infectados, cujo lançamento carrega software malicioso no sistema que permite roubar os dados das vítimas.

Imagem: HotHardware

Acredita-se que os invasores tenham enviado arquivos do Word maliciosos desde junho deste ano. Na mesma época, a Microsoft lançou a primeira versão de teste do Windows 11, que causou um alto nível de interesse no novo sistema operacional. Os cibercriminosos decidiram tirar vantagem disso distribuindo arquivos maliciosos supostamente criados no Windows 11. O método de distribuição desses arquivos não foi divulgado, mas, provavelmente, listas de e-mail de phishing são usadas para isso.

Quando tal arquivo é iniciado, o usuário é solicitado a permitir a edição e execução do conteúdo, o que não deve levantar suspeitas. No entanto, essas etapas simples irão acionar uma macro que carrega o backdoor JavaScript que FIN7 tem usado com sucesso desde pelo menos 2018. Depois que a porta dos fundos é carregada, os hackers podem inserir outro malware no sistema, dependendo de seus objetivos. Essa tática é muito bem-sucedida, pois FIN7 é creditado por roubar mais de 15 milhões de cartões de pagamento e causar cerca de US $ 1 bilhão em danos materiais.

Imagem: Anomali

De acordo com relatos, FIN7 está ativo nos últimos seis anos e é voltado principalmente para usuários dos Estados Unidos. A fonte observa que em 2018, agências de aplicação da lei conseguiram prender três membros do grupo, e um “organizador de alto escalão” foi detido em abril deste ano. Apesar disso, o grupo continua operando.