Threats

Clientes de bancos portugueses na mira de cibercriminosos brasileiros, revela relatório

Relatório da SentinelOne indica que cibercriminosos baseados no Brasil têm procurado atacar utilizadores de uma dúzia de bancos portugueses

26/05/2023

Clientes de bancos portugueses na mira de cibercriminosos brasileiros, revela relatório

A SentinelLabs tem seguido uma campanha desde o primeiro trimestre de 2023 que tem como alvo os utilizadores de instituições financeiras portuguesas levada a cabo por um grupo de cibercriminosos brasileiro. A conclusão é suportada pela existência de português do Brasil nas configurações da infraestrutura e na implementação do malware.

A campanha – intitulada Operation Magalenha – implementa dois backdoors em cada máquina infetada. Com base no código e nas funcionalidades, a equipa da SentinelLabs indica que deverá fazer parte de um ecossistema de malware financeiro no Brasil mais alargado, especificamente a família ‘Maxtrilha’.

O objetivo do grupo é exfiltrar dados e informações pessoais, “que podem ser aproveitados para atividades maliciosas além do ganho financeiro”, de acordo com o relatório. Uma marca de vários cibercriminosos é o uso de um serviço de cloud russo, o Timeweb, conhecido por ter políticas antiabuso relaxadas.

Foram visados utilizadores de mais de 30 instituições. Os métodos dos invasores “sugerem uma compreensão do cenário financeiro local e uma disposição de investir tempo e recursos no desenvolvimento de campanhas direcionadas”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.