Malware Voldemort: O que é e como se manter seguro

cyberattack malware

Aí vem outra campanha de malware, representando riscos significativos para organizações em vários setores no mundo todo. Chamado de "Voldemort" pelos pesquisadores, esse malware sofisticado aproveita ferramentas inesperadas como o Google Sheets para executar seus ataques, tornando-o único e perigoso. Aqui está o que você precisa saber sobre o Voldemort Malware, como ele opera e as etapas que você pode seguir para se proteger.

O que é o malware Voldemort?

Voldemort é um malware de backdoor personalizado recentemente descoberto por especialistas em segurança cibernética. Diferentemente do malware tradicional, o Voldemort usa o Planilhas Google como seu mecanismo de comando e controle (C2), permitindo que ele se comunique com seus operadores e receba instruções. O malware tem como alvo mais de 70 organizações em vários setores, incluindo seguros, finanças, saúde, tecnologia e setores governamentais. A campanha por trás do Voldemort é suspeita de ser parte de um esforço maior de espionagem cibernética, embora os perpetradores exatos permaneçam não identificados.

O malware Voldemort é particularmente preocupante devido à sua abordagem não convencional para espalhar e executar código malicioso. Representar autoridades fiscais de vários países — incluindo EUA, Reino Unido e Japão — engana os destinatários para que cliquem em links que parecem legítimos, mas na verdade os redirecionam para uma página de destino projetada para explorar seus sistemas.

Como funciona o malware Voldemort?

O ataque começa com e-mails de phishing que alegam ser de autoridades fiscais, alertando os destinatários sobre alterações em suas declarações fiscais. Esses e-mails incluem links que, quando clicados, levam a uma página da web que determina se a vítima está usando um sistema operacional Windows. Se estiver, a página da web usa um arquivo de atalho do Windows disfarçado como um PDF para iniciar o ataque.

Uma vez que o usuário é enganado para abrir este arquivo, uma sequência de comandos é acionada. O arquivo de atalho do Windows invoca o PowerShell, que por sua vez executa um script Python de um servidor remoto. Este script reúne informações do sistema e as envia de volta aos invasores. Para evitar a detecção, o script não baixa nenhum arquivo diretamente no computador da vítima. Em vez disso, ele carrega dependências de um compartilhamento WebDAV, uma técnica que obscurece ainda mais o ataque.

O malware então exibe um PDF falso para o usuário para manter a ilusão de legitimidade enquanto simultaneamente baixa um arquivo ZIP protegido por senha. Este arquivo ZIP contém um executável legítimo vulnerável ao carregamento lateral de DLL e uma DLL maliciosa, que é o próprio malware Voldemort. O malware então explora o Planilhas Google para exfiltrar dados e executar comandos.

O significado do ataque

A combinação de técnicas avançadas e básicas do malware Voldemort o torna particularmente alarmante. Ele emprega métodos sofisticados, como abusar do Google Sheets para comunicação C2, enquanto depende de táticas mais simples, como phishing, e usa componentes de software legítimos para evitar a detecção. Essa mistura de táticas antigas e novas torna desafiador para especialistas em segurança cibernética entender completamente as intenções dos invasores ou prever seu próximo movimento.

A campanha parece ser ampla, mirando uma ampla gama de indústrias e potencialmente lançando uma rede ampla para reunir inteligência antes de focar em alvos específicos de alto valor. Com mais de 20.000 e-mails de phishing enviados como parte desta campanha, a escala da operação é significativa, mesmo que o número exato de infecções bem-sucedidas permaneça obscuro.

Como se proteger do malware Voldemort

Embora o malware Voldemort seja sofisticado, há várias maneiras que indivíduos e organizações podem empregar para mitigar o risco de infecção:

  1. Seja cauteloso com links de e-mail: sempre verifique a autenticidade dos e-mails, especialmente aqueles que alegam ser de agências governamentais ou outros órgãos autoritativos. Evite clicar em links de fontes desconhecidas ou suspeitas.
  2. Atualizar e aplicar patches em software: garanta que todos os softwares, especialmente aplicativos de segurança, estejam atualizados. Isso inclui aplicar patches para vulnerabilidades conhecidas que malware pode explorar.
  3. Eduque e treine funcionários: conduza treinamentos regulares de segurança cibernética para que os funcionários reconheçam tentativas de phishing e outros vetores de ataque comuns.
  4. Implemente Medidas Avançadas de Segurança: Use ferramentas poderosas de detecção e resposta a ameaças que possam identificar e mitigar ataques sofisticados como os que envolvem Voldemort. Monitoramento de rede, proteção de endpoint e sistemas de detecção de intrusão são essenciais.
  5. Faça backup de dados críticos: faça backup regularmente de dados importantes para reduzir o impacto de um possível ataque de malware.

Ao se manterem informadas e adotarem práticas robustas de segurança cibernética, as organizações podem se defender contra ameaças como Voldemort. O cenário de ameaças cibernéticas está mudando constantemente, e a vigilância é essencial para ficar à frente de atores maliciosos.

Considerações finais

A campanha de malware Voldemort é um lembrete gritante da criatividade e persistência dos cibercriminosos. Ao combinar técnicas antigas e novas, os invasores estão encontrando novas maneiras de violar sistemas e roubar informações confidenciais. Entender como esse malware opera e tomar medidas proativas para proteger os sistemas é crucial para proteger contra essa e futuras ameaças.

Por Willa
September 2, 2024
Malware
Portuguese
September 2, 2024
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.