O Brasil tem enfrentado uma crescente ameaça de ataques cibernéticos nos últimos anos. Um exemplo alarmante é o trojan bancário Grandoreiro, disseminado pelo grupo de cibercriminosos FLUXROOT, que utiliza serviços de nuvem como Azure e Dropbox para distribuir o malware. Em 2023, o Google tomou medidas contra páginas de phishing do FLUXROOT que se passavam pelo Mercado Pago, visando roubar credenciais de usuários.
Outro ator significativo é o PINEAPPLE, que direciona usuários brasileiros através de iscas relacionadas a impostos e finanças em spam. Este grupo malicioso abusa de serviços de nuvem legítimos como Google Cloud, Amazon AWS e Microsoft Azure para espalhar o malware Astaroth, também conhecido como Guildma.
Além desses grupos, um cluster de ameaças conhecido como UNC5176 está ativo no Brasil, direcionando setores como financeiro, saúde, varejo e hospitalidade. Eles usam um backdoor chamado URSA, capaz de roubar credenciais de login para bancos, sites de criptomoedas e e-mails. Os ataques do UNC5176 usam e-mails e campanhas de malvertising para distribuir arquivos ZIP contendo aplicativos HTML (HTA), que por sua vez executam scripts VBS para estabelecer comunicações com servidores remotos e iniciar a carga útil do URSA.
Esses incidentes destacam a sofisticação e a diversidade das ameaças cibernéticas enfrentadas pelo Brasil, exigindo vigilância contínua e medidas proativas para mitigar os riscos à segurança digital.
Fonte: BoletimSec
