'Audit and Assurance' Email Virus

Os cibercriminosos usam inúmeros truques e técnicas diferentes para propagar todos os tipos de golpes on-line e software malicioso. Os e-mails de phishing são um dos métodos de propagação mais populares utilizados pelos criminosos de baixo escalão e pelos cibercriminosos altamente qualificados.

Uma das mais recentes campanhas de email de phishing foi apelidada de 'Audit and Assurance' email virus. É provável que o 'Audit and Assurance' email virus tenha como alvo principalmente empresas e organizações, mas os trapaceiros também podem optar por ir atrás de usuários comuns. O email de phishing é bastante longo e parece ter sido enviado por uma instituição genuína. A mensagem fraudulenta solicita ao usuário visado que faça o download e revise a fatura anexada ao email. No entanto, se o usuário tentar abrir e visualizar o arquivo anexado, ele acionará a execução de um script mal-intencionado, o que permitirá que a carga de uma ameaça chamada SDBbot seja implantada no host de visado. A ameaça SDBbot é um RAT (Trojan de Acesso Remoto), que está ativo há vários anos. Para evitar a detecção, quando o usuário abrir o anexo com macros, eles lançarão um documento de isca, que os manterá ocupados enquanto o RAT estiver instalado e executado em segundo plano.

O SDBbot permite que os operadores da campanha 'Audit and Assurance' email virus realizem operações de reconhecimento, coletem pressionamentos de tecla, dados confidenciais e documentos classificados. Se você estiver entre os usuários que foram alvo do 'Audit and Assurance' email virus, recomendamos que você bloqueie o remetente dessa mensagem e exclua o email da sua caixa de entrada. Além disso, verifique seu PC com uma solução antivírus moderna e respeitável.