Pesquisadorores publicaram um alerta Sobre Uma Nova Técnica de Ataque Que Utiliza Arquivos de Áudio No Formato Wav para Distribuir Código Malicioso. Os cibercriminosos ambiam os mensagens desfarquadas de notificações de voz de Sistemas VoIP, com Anexos Que Simulam Registros de Chamadas. O áudio reproduz a voz de um suposto funcionário da veeam software, solicitando retorno por contor de uma licença vencida, criando um senso de urgência.
Leia Tamboma
Setor de Cyber Alerta para Ataques Ao SharePoint
Falha No Telemessage Pode Vazar Credenciais
UM Ameaçanenhum entanto, está embutida no próprio arquivo de Áudio. Segundo o Especialista Xavier Mertens, Arquivos Wav Podem Contro Códão Malicioso oculto por Meio de Esteacragafia, Permitindo a Execução de Comandos Ao Abrar O Arquivo. À medida que consegue, inclusive a execução remota de código, a instância de programas dos maliciosos, Roubo de Dadas e Alterações não sistema.
Uma observadora de Campanha não para a Personalização e atingiu Usuários aleatórios, indicando uma aça em larga escala. O USO DO NOME VEEAM, Empresa Reconhecida na Área de Backup e Proteção de Dadas, aumenta Uma credibilidade da Mensagem e Reduz a Vigilância Dos Destinatárrios, Especialmente Em ambientes.
O formato wav é considerado seguro por muitos filtros de e-mail, o que permitir que esses arquivos passem desespercebidos. Analistas Publicaram que há um aupleto no USO de Arquivos multimídia como wav, mp3 e mp4 em ataques, devido à sua compactação e compatibilidade com diversas plataformas.
Empreas Devem Revisar Seus mecanismos de proteção, Adotando Filtros Basados em Comtornto e Aprendizado de Máquina, Além de Autenticação em Dois Fatores. ÉSeita, de essicial Treinar Funcionários para Suspeitas, Mesmo Quando Associadas A Marcas Confiáveis. Embora a Campanha ainda não tenha causado infec a larga escala, ela representa uma nova tendênia que pode se expandir Rapidamento.
