새로운 사이버 위협 환경을 발견했습니다. 최근 발견된 피싱 작전은 브라질을 대상으로 정교한 은행 악성 소프트웨어인 Astaroth를 배포하고 있습니다. 이 악성 소프트웨어는 감지 프로토콜을 우회하기 위해 복잡한 코딩 기동을 통해 퍼져나갑니다.
이 정교한 작전은 거래의 디지턜 그림자를 닮았으며 제조기업, 소매점, 정부기관 등 다양한 산업을 노린다는 점에서 기존의 사이버 공격 전술과는 확연한 차이를 보입니다.
다수의 산업 전문가를 직접 인용하는 대신, 우리는 속임수를 사용하는 작전을 개요화했습니다. 속임수를 통해 사기적인 이메일은 개인 세금 제출 마감일을 이용하여 공식 세금 통보를 재치있게 모방하여, 사람들이 악성 소프트웨어와 알지 못하게 상호작용하도록 속인다.
사이버 보안 전문가들은 이 작전을 Water Makara라는 수수께끼로 분류하며, Google의 TAG인 PINEAPPLE과 유사한 점을 발견했습니다. 두 작전 모두 Receita Federal과 같은 권위 있는 단체를 흉내 내는 피싱 메시지를 통해 속임수를 행하는 전략을 공유하고 있습니다.
해로운 ZIP 컨테이너에서 작동하는 Windows 단축키가 숨겨져 있어 정당한 시스템 애플리케이션을 조작하여 숨겨진 JavaScript 스크립트가 실행되고 원격 서버와의 부정한 연결을 설정합니다. 이는 옛날 Astaroth 악성 소프트웨어 규모의 계속되는 진화와 지속을 보여주는 예시입니다.
