⚠️ O cenário do cibercrime acaba de registrar uma mudança de estratégia preocupante por parte do grupo TAG-110. Conforme análise do BoletimSec, o notório grupo cibercriminoso está abandonando o uso de seu malware HATVIBE e migrando para uma abordagem mais furtiva e persistente: ataques baseados em documentos Word.
📝 Essa nova tática permite ao TAG-110 estabelecer e manter uma presença duradoura nos sistemas das vítimas, mesmo após reinicializações do computador. Ao explorar vulnerabilidades e funcionalidades legítimas do Microsoft Word, os atacantes conseguem garantir que o malware permaneça ativo, facilitando o roubo contínuo de dados, a espionagem de atividades e a execução de comandos arbitrários sem a necessidade de uma reinfecção. A transição para esse modelo de ataque persistente baseado em documentos ressalta a importância crítica de que empresas e usuários reforcem suas defesas contra vetores de engenharia social e garantam a segurança de seus softwares de produtividade.
🔍 Como se proteger:
✅ Mantenha o Microsoft Office e o Sistema Operacional Atualizados: Aplique todas as atualizações de segurança para o Microsoft Word e o sistema operacional (Windows, macOS, etc.) assim que forem disponibilizadas. Muitos ataques exploram vulnerabilidades conhecidas.
✅ Desative Macros por Padrão (e Seja Cauteloso): Configure o Microsoft Word para desabilitar macros por padrão e avise os usuários para NUNCA habilitar macros em documentos de fontes desconhecidas ou não confiáveis.
✅ Cuidado com Documentos de Fontes Desconhecidas: Seja extremamente cauteloso ao abrir documentos Word recebidos por e-mail, mensagens instantâneas ou baixados de sites suspeitos.
✅ Utilize Soluções de Segurança de Endpoint (EDR/XDR): Implemente softwares EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response) que possam detectar comportamentos maliciosos em documentos e processos, mesmo que o malware use técnicas de persistência.
✅ Implemente Sandboxing para Análise de Documentos: Para ambientes corporativos, utilize soluções de sandboxing para abrir e analisar documentos suspeitos em um ambiente isolado e seguro antes de permitir seu acesso aos usuários.
#TAG110 #MalwarePersistente #AtaqueWord
Deixe um comentário