SpicyOmelette
SpicyOmelette é um Trojan que foi criado por um grupo criminoso conhecido como Cobalt, ou Gold Kingswood. Os pesquisadores de segurança do PC associaram esse grupo de criminosos a outras ameaças lançadas em 2018, tais como o Trojan CobInt Infostealer. SpicyOmelette, como muitos programas ameaçadores, é entregue aos usuários do computador através do uso de anexos danificados em e-mails de spam, que podem assumir a forma de arquivos PDF comprometidos que incluem um Trojan e usam scripts Java para baixar e instalar o SpicyOmelette no computador da vítima. Os principais alvos dos ataques do SpicyOmelette são bancos e grandes corporações.
Índice
Qual é o Objetivo do Ataque do SpicyOmelette
O grupo criminoso responsável pelo SpicyOmelette usa as mídias sociais e a Web para identificar possíveis alvos desses ataques. Eles criarão campanhas de engenharia social, comumente na forma de mensagens de e-mail corrompidas criadas para falsificar as mensagens de e-mail da empresa, fazendo parecer que a mensagem de e-mail é proveniente de uma fonte legítima dentro da empresa. As vítimas desse ataque serão redirecionadas para um URL pertencente ao Amazon Web Services (AWS), no qual um grupo de quatro arquivos será baixado automaticamente no computador visado. Esses arquivos são um aplicativo da Microsoft, um arquivo JS e dois arquivos de texto.
Como o SpicyOmelette Realiza o Seu Ataque
Depois que o SpicyOmelette é instalado, ele coleta informações sobre o computador visado, tais como os programas instalados e o sistema operacional do computador infectado. O SpicyOmelette também verificará a presença de software anti-vírus no computador da vítima. O principal objetivo do SpicyOmelette é determinar se dados importantes podem ser coletados do computador da vítima. O SpicyOmelette será usado para instalar outros malwares no computador da vítima. Como o SpicyOmelette geralmente é usado para conceder ao atacante acesso ao computador infectado, o SpicyOmelette geralmente será chamado de RAT (Trojan de Acesso Remoto). O SpicyOmelette é geralmente usado para espionagem industrial, em uma tentativa de coletar segredos da empresa, propriedade intelectual, detalhes de login de pagamento e outros dados valiosos.
Riscos Associados aos Ataques do SpicyOmelette
Na maioria dos casos envolvendo o SpicyOmelette, essa ameaça ativará um backdoor no computador visado. Esses alvos permitem que os criminosos obtenham acesso remoto ao computador da vítima, permitindo que espionem a vítima, monitorem as atividades no computador infectado, obtenham acesso ao dispositivo de um local remoto ou executem uma ampla variedade de outras atividades no computador da vítima. Devido aos riscos associados ao SpicyOmelette, é essencial tomar medidas para proteger os seus dados e as redes de computadores contra esses ataques. Ameaças como SpicyOmelette foram associadas ao roubo de milhões de dólares de bancos em todo o mundo.
Protegendo as Suas Redes e Computadores contra o SpicyOmelette
Os especialistas em segurança suspeitam que os criadores dos ataques do SpicyOmelette tenham sido responsáveis por mais de um bilhão em danos a instituições financeiras e empresas em todo o mundo. Mesmo que os criminosos suspeitos de serem os líderes desse grupo criminoso tenham sido presos em março de 2018, não parece que os ataques do SpicyOmelette tenham diminuído. O SpicyOmelette é apenas uma das muitas ferramentas que fazem parte das operações deste grupo criminoso, que são o resultado de uma rede sofisticada de criminosos que operam com bastante apoio financeiro e recursos. Esse grupo criminoso e o que ele é capaz não deve ser subestimado. Bancos e empresas internacionais devem garantir que as suas redes e computadores estejam protegidos desses ataques completamente. A maioria das infecções envolvendo ameaças como SpicyOmelette é resultado de erro humano, e não da falta de um software de segurança. Por causa disso, o treinamento e a fiscalização são as melhores ferramentas para minimizar a chance de se tornar vítima de um ataque do SpicyOmelette.
