Autodesk Drive é alvo de ataque
26 de Abril de 2024

Operadores de ameaças estão empregando contas de e-mail comprometidas para disparar e-mails de phishing que contêm links para arquivos PDF armazenados no Autodesk Drive, conforme alerta a Netcraft.

Na metodologia observada pela firma de cibersegurança, os cibercriminosos fazem uso de contas de e-mail violadas para direcionar e-mails de phishing aos contatos previamente estabelecidos e até mesmo replicam os rodapés de assinatura dos remetentes originais, conferindo um ar de legitimidade às suas comunicações.

Nas mensagens, os atacantes incorporam um link compactado que conduz a um PDF mal-intencionado alojado no serviço de compartilhamento Autodesk Drive, adicionando o nome do remetente e o da empresa na tentativa de reforçar a credibilidade do conteúdo.

Ao tentar abrir o documento, o destinatário é redirecionado para uma página de phishing, onde é solicitado a inserir seu nome de usuário e senha do Microsoft.

Uma das vítimas, após fornecer suas informações de acesso, foi levada a um documento no OneDrive que apresentava dados sobre investimentos imobiliários, um artifício para ocultar o furto das credenciais.

"Com as credenciais da Microsoft em mãos, os malfeitores responsáveis pelos ataques têm a capacidade de acessar dados confidenciais da corporação e, adicionalmente, enviar mais e-mails de phishing usando as contas da Microsoft agora comprometidas", destaca a Netcraft.

Nota-se ainda que operações de invasão foram realizadas em contas de OneDrive, Dropbox, Google Drive e Box.

Um novo grupo APT de cibermercenários foi identificado explorando uma vulnerabilidade no software Autodesk 3DS Max.

O Autodesk Drive é uma ferramenta disponibilizada pela Autodesk para que seus usuários possam armazenar e compartilhar arquivos de projeto, incluindo documentos em formato PDF.

Segundo a companhia de cibersegurança, os atacantes expandiram o alcance de suas ações para diversas nações e regiões, como demonstra a presença no Autodesk Drive de arquivos PDF maliciosos em múltiplas línguas.

"A magnitude desses ataques e o emprego de documentos PDF customizados indicam um certo nível de planejamento e automação, culminando em uma cadeia de invasões altamente direcionadas que possuem o potencial de propagar-se globalmente como um vírus”, conclui a Netcraft.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...