Uma campanha de e-mail maliciosa foi detalhada por Equipe de Inteligência de Ameaças do Malwarebytes) Ele tenta enganar as pessoas que foram vítimas do ataque de ransomware Kaseya-REvil a entregar mais controle de seu PC (via TechRadar) A nova campanha pretende corrigir os ataques da Kaseya na forma de uma atualização do Windows quando, na realidade, tudo o que ela possui é um anexo de e-mail que invade os computadores e redes das pessoas.
“Pessoal, instale a atualização da Microsoft para se proteger contra ransomware o mais rápido possível. Isso está corrigindo uma vulnerabilidade no Kaseya”, diz o e-mail malicioso.
Se alguém abrir o anexo, ele incluirá o software de teste de penetração Cobalt Strike. O software pode então ser usado para invadir redes ou máquinas. O anexo é denominado “SecurityUpdates.exe.”
Como acontece com a maioria das ameaças à segurança, é importante examinar a origem dos e-mails e considerar o que eles estão pedindo que você faça. A Microsoft não envia anexos de e-mail com atualizações do Windows, portanto, qualquer e-mail solicitando o download de tal anexo pode colocá-lo em risco.
Embora o ataque de ransomware Kaseya tenha sido atribuído a uma gangue conhecida como REvil, Malwarebytes não especulou sobre a identidade do grupo por trás dessa nova campanha de malspam.
O ataque do ransomware Kaseya afetou supostamente milhares de empresas, embora esse número seja uma estimativa conservadora. Esta nova campanha pega carona naquele grande ataque de ransomware e tenta tirar vantagem das pessoas que já foram vítimas.