Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Ransomware usa golpe do suporte na busca de vítimas

quinta-feira, 06 de março de 2025, 16h36

 

Criminosos que operam os ransomwares Black Basta e Cactus estão usando bombardeios de e-mail como parte de ataques de engenharia social para obter acesso a sistemas corporativos, conforme relatado pela Trend Micro. A técnica começa com a vítima recebendo uma grande quantidade de e-mails, seguida por uma abordagem no Microsoft Teams de um suposto funcionário do departamento de TI ou do helpdesk.

 

Os invasores convencem a vítima a instalar ferramentas de gerenciamento remoto ou executar um shell remoto, permitindo o roubo de credenciais de login, arquivos de configuração de VPN e outros dados sensíveis. À medida que ganham mais acesso à rede, extraem informações confidenciais antes de implantar o ransomware.

 

Para mitigar esses ataques, as organizações devem restringir o uso de ferramentas de assistência remota, treinar funcionários sobre engenharia social e seguir boas práticas de segurança no Microsoft Teams.

 

FONTE: CISO ADVISOR

14/11/2023 Proposta cria juizados especiais para crimes digitais

13/11/2023 Ministros do STF debatem democracia e direitos fundamentais na era digital

13/11/2023 Câmara aprova adesão do Brasil à Convenção sobre o Crime Cibernético

13/11/2023 Deputados aprovaram projetos sobre crimes cibernéticos e inteligência artificial

13/11/2023 Comissão aprova financiamento de cursos contra crimes cibernéticos para servidores

13/11/2023 CCJ aprova proibição de acesso à internet para acusados de crimes cibernéticos

10/11/2023 Centro de Estudos da Câmara discute impacto da inteligência artificial no mercado de trabalho

10/11/2023 Câmara aprova punição para golpes cometidos por meio de redes sociais

10/11/2023 Regulação das redes sociais deve ter três níveis, diz Barroso à CNN

10/11/2023 Ministério da Justiça e Segurança Pública apoia operação de prevenção de ataques em escolas

topo