É sempre desconcertante quando nos deparamos com as complexidades do mundo da segurança cibernética, especialmente quando novas táticas sombrias são descobertas. Recentemente, o grupo de hackers TA558 lançou uma campanha que nos faz refletir sobre a sofisticação e a astúcia por trás das ameaças virtuais.
Chamada de SteganoAmor, esta campanha usa esteganografia, uma técnica que remonta ao grego antigo e significa “escrita escondida”. Os hackers estão aproveitando essa técnica para esconder códigos maliciosos dentro de imagens, tornando-os praticamente indetectáveis para os usuários e para os sistemas de segurança.
Desde 2018, o grupo TA558 tem sido uma força ativa no cenário das ameaças cibernéticas, mirando principalmente empresas de hotelaria e turismo em todo o mundo, com um foco especial na América Latina. No entanto, com o advento da campanha SteganoAmor, sua influência se tornou ainda mais ampla e perigosa.
Os ataques começam com e-mails aparentemente inofensivos, contendo anexos de documentos como arquivos Excel e Word. Esses documentos exploram uma vulnerabilidade conhecida do Microsoft Office com código CVE-2017-11882, abrindo caminho para a execução de scripts maliciosos que buscam imagens codificadas com cargas maliciosas.
O que é ainda mais preocupante é a diversidade de malwares que esses ataques podem desencadear. Desde o spyware AgentTesla até o infostealer FormBook, esses programas têm o potencial de causar estragos nos sistemas comprometidos, capturando informações confidenciais e permitindo o controle remoto dos computadores infectados.
Além disso, os hackers estão usando serviços de nuvem legítimos, como o Google Drive, para armazenar suas cargas maliciosas, aproveitando a reputação desses serviços para evitar a detecção por ferramentas de segurança.
Embora a maioria dos ataques tenha sido focada na América Latina, o escopo da campanha SteganoAmor se estende por todo o mundo, evidenciando a importância de uma vigilância constante e de práticas sólidas de segurança cibernética em todas as organizações.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
