O conhecido grupo cibercriminoso FIN7 lançou uma nova campanha de disseminação de vírus baseada na curiosidade e interesse das vítimas pela nova plataforma Windows 11. Os atacantes enviam vários arquivos Word infectados, cujo lançamento carrega software malicioso no sistema que permite roubar os dados das vítimas.
Imagem: HotHardware
Acredita-se que os invasores tenham enviado arquivos do Word maliciosos desde junho deste ano. Na mesma época, a Microsoft lançou a primeira versão de teste do Windows 11, que causou um alto nível de interesse no novo sistema operacional. Os cibercriminosos decidiram tirar vantagem disso distribuindo arquivos maliciosos supostamente criados no Windows 11. O método de distribuição desses arquivos não foi divulgado, mas, provavelmente, listas de e-mail de phishing são usadas para isso.
Quando tal arquivo é iniciado, o usuário é solicitado a permitir a edição e execução do conteúdo, o que não deve levantar suspeitas. No entanto, essas etapas simples irão acionar uma macro que carrega o backdoor JavaScript que FIN7 tem usado com sucesso desde pelo menos 2018. Depois que a porta dos fundos é carregada, os hackers podem inserir outro malware no sistema, dependendo de seus objetivos. Essa tática é muito bem-sucedida, pois FIN7 é creditado por roubar mais de 15 milhões de cartões de pagamento e causar cerca de US $ 1 bilhão em danos materiais.
Imagem: Anomali
De acordo com relatos, FIN7 está ativo nos últimos seis anos e é voltado principalmente para usuários dos Estados Unidos. A fonte observa que em 2018, agências de aplicação da lei conseguiram prender três membros do grupo, e um “organizador de alto escalão” foi detido em abril deste ano. Apesar disso, o grupo continua operando.
\nDesenvolvedor solo independente sob o pseudônimo Replicant D6 anunciou a data exata de lançamento de…
\nNa região de Moscou, o custo do aluguel de terrenos estatais para a construção de…
\nA Intel lançou o processador Starfire, projetado para naves espaciais e outros sistemas que operam…
\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…
\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…
\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…