BlueTea Action

O Trojan BlueTea Action é uma ameaça que está sendo distribuída por e-mails falsos, com temas do Coronavírus. Com o surto da pandemia do COVID-19, mais e mais criminosos cibernéticos estão usando-o para propagar táticas on-line ou software ameaçador.

A ameaça BlueTea Action está sendo espalhada com a ajuda de e-mails fraudulentos que alegam conter a verdade sobre a pandemia do Coronavírus. Muitas vezes, os e-mails falsos são intitulados 'A Verdade sobre o COVID-19', que é um nome que provavelmente atrairá a atenção de usuários curiosos. Os e-mails desonestos conteriam um anexo corrompido na forma de um documento '.rtf'. Se os usuários tentarem revisar o documento, eles serão solicitados a clicar em 'Ativar Conteúdo' para visualizar o conteúdo do arquivo. Os usuários que aceitarem e clicarem no botão 'Habilitar conteúdo' permitirão que o arquivo desonesto execute um script de macro corrompido que tira proveito de uma exploração do Microsoft Office conhecida como CVE-2017-8570.

Uma vez que a ameaça BlueTea Action consegue comprometer o host visado com êxito, ela persistirá no sistema usando o serviço Tarefa Agendada do Windows. Na próxima etapa do ataque, o Trojan BlueTea Action estabelecerá uma conexão com o servidor de C&C (Comando & Controle) dos atacantes. O malware BlueTea Action pode se propagar sequestrando a lista de contatos de email da vítima e enviando emails de phishing para todos os contatos presentes. O Trojan BlueTea Action opera de maneira furtiva, e os usuários cujos sistemas foram infectados podem não notar nada fora do comum por um longo período. O malware BlueTea Action permitirá que os invasores:

• Coletem informações do sistema infectado.
• Assumam o controle dos processos em execução no sistema.
• Injetem ameaças adicionais no host comprometido.

É melhor usar uma solução anti-malware atualizada para proteger o seu computador e os seus dados. Além disso, atualize todos os seus aplicativos regularmente para minimizar o risco de um ataque cibernético.