Em março deste ano quatro indivíduos foram acusados pelo tribunal federal dos EUA na Califórnia de participar em um dos maiores casos de intrusão da história do país: o vazamento de 500 milhões de contas de usuários do Yahoo anunciado em setembro de 2016. Além dos prejuízos financeiros (um acordo de compra da empresa por parte da Verizon foi revisto, com a compradora pedindo redução no valor do negócio em mais de US$ 350 milhões), a empresa sofreu um duro revés na sua imagem, computando 90% de menções negativas no Twitter logo após o ataque.
O caso mostra como a intrusão, ou atividade não-autorizada em uma rede de computadores e uso de recursos desta rede para finalidades criminosas, é uma das grandes ameaças às corporações em todo o mundo. Em um cenário de estruturas corporativas cada vez mais conectadas – não raramente sendo acessadas por fornecedores, clientes e parceiros comerciais – ataques e invasões deste tipo se tornam cada vez mais frequentes, e causam com um impacto cada vez maior, podendo inclusive comprometer totalmente o funcionamento do alvo.
Atento a essa constante ameaça o El Pescador desenvolveu uma nova modalidade de simulação de campanhas de phishing: a Malware Delivery, criada segundo o CEO da empresa, Rafael Silva, para “medir o risco real de intrusão através da entrega de arquivos maliciosos”.
Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail.
Usando técnicas de engenharia social, criminosos vasculham pacientemente redes sociais, sites corporativos e qualquer outra fonte pública de informações sobre colaboradores e parceiros de uma empresa. Cruzando essas informações é possível criar campanhas de spear phishing, ou phishing direcionado, que simulam de forma bastante convincente a comunicação de uma empresa. Dessa forma, é possível convencer um funcionário a clicar em um link falso ou baixar um anexo malicioso capaz de explorar falhas na segurança (softwares desatualizados e vulneráveis, por exemplo), abrindo as portas da empresa para intrusos.
Abaixo está um exemplo de como essas mensagens podem ser convincentes: um funcionário de uma empresa recebe um e-mail com um suposto comprovante de transferência – o tipo de mensagem que ele costuma receber diariamente – solicitando o download e conferência do documento. Esta ação, no entanto, pode comprometer sua estação de trabalho.
Mais recentemente uma nova técnica usando arquivos do Microsoft PowerPoint anexados a e-mails falsos para entregar malware foi detectada em várias empresas. No golpe, a vítima recebe uma apresentação falsa. O documento é composto de apenas uma lâmina contendo um link. O simples ato de passar o mouse faz surgir um pop-up de segurança simulando uma mensagem da própria Microsoft. Ao habilitar a abertura do documento a vítima permite a infecção do computador com um malware.
Fonte: Trend Micro
A nova campanha do El Pescador visa identificar usuários propensos a clicar em links ou abrir anexos maliciosos, potencialmente comprometendo suas estações de trabalho.
Os colaboradores são testados com o envio de um e-mail desenvolvido para simular em detalhes as mensagens enviadas por atacantes em campanhas reais de malware. Estes e-mails podem conter um anexo ou um link clicável; nos dois casos a ação do usuário (clicar e/ou baixar) irá resultar no download de um artefato malicioso.
Uma vez baixado e executado, o artefato coleta “provas” da invasão: um screenshot da tela no momento da infecção, o nome do usuário logado e seu IP na rede corporativa ou outros payloads configuráveis na plataforma.
Durante todo o processo são geradas métricas que podem ser acompanhadas pelo dashboard: quantos usuários abriram o e-mail, quantos clicaram no link / baixaram o anexo, quantos executaram o arquivo malicioso etc.
Os usuários podem ainda ser direcionados para treinamentos específicos onde receberão conteúdo sobre como identificar e lidar com arquivos maliciosos enviados via anexo, como identificar links maliciosos, e os cuidados necessários ao baixar arquivos, entre outros assuntos.
Para saber mais sobre esta simulação, entre em contato com o El Pescador!
