Operadores de ameaças estão empregando contas de e-mail comprometidas para disparar e-mails de phishing que contêm links para arquivos PDF armazenados no Autodesk Drive, conforme alerta a Netcraft.
Na metodologia observada pela firma de cibersegurança, os cibercriminosos fazem uso de contas de e-mail violadas para direcionar e-mails de phishing aos contatos previamente estabelecidos e até mesmo replicam os rodapés de assinatura dos remetentes originais, conferindo um ar de legitimidade às suas comunicações.
Nas mensagens, os atacantes incorporam um link compactado que conduz a um PDF mal-intencionado alojado no serviço de compartilhamento Autodesk Drive, adicionando o nome do remetente e o da empresa na tentativa de reforçar a credibilidade do conteúdo.
Ao tentar abrir o documento, o destinatário é redirecionado para uma página de phishing, onde é solicitado a inserir seu nome de usuário e senha do Microsoft.
Uma das vítimas, após fornecer suas informações de acesso, foi levada a um documento no OneDrive que apresentava dados sobre investimentos imobiliários, um artifício para ocultar o furto das credenciais.
"Com as credenciais da Microsoft em mãos, os malfeitores responsáveis pelos ataques têm a capacidade de acessar dados confidenciais da corporação e, adicionalmente, enviar mais e-mails de phishing usando as contas da Microsoft agora comprometidas", destaca a Netcraft.
Nota-se ainda que operações de invasão foram realizadas em contas de OneDrive, Dropbox, Google Drive e Box.
Um novo grupo APT de cibermercenários foi identificado explorando uma vulnerabilidade no software Autodesk 3DS Max.
O Autodesk Drive é uma ferramenta disponibilizada pela Autodesk para que seus usuários possam armazenar e compartilhar arquivos de projeto, incluindo documentos em formato PDF.
Segundo a companhia de cibersegurança, os atacantes expandiram o alcance de suas ações para diversas nações e regiões, como demonstra a presença no Autodesk Drive de arquivos PDF maliciosos em múltiplas línguas.
"A magnitude desses ataques e o emprego de documentos PDF customizados indicam um certo nível de planejamento e automação, culminando em uma cadeia de invasões altamente direcionadas que possuem o potencial de propagar-se globalmente como um vírus”, conclui a Netcraft.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...