O Governo britânico emitiu um alerta sobere um malware sofisticado que sequestra contas do Outlook e rouba dadas confidenciais das vítimas. O AVISO FOI Publicado Pelo Centro Nacional de Segurança Cibernética (NCSC), que Identificou O Malware Como Criaza do Grupo Apt28, Conhecido por Campanhas Avançadas de Espionagem Digital.
Leia Tamboma
Github Lua Campenha de Segurança
Pacote Pypi Malicioso Rouba Credenciais de Devs
Descobeto Pela Primeira Vez em 2023 Por Pesquisadorores da Microsoft E da Empresa de Segurança Grupo NCC, o malware Atua diretamenthe No Processo Do Outlook, Exibindo Janelas de Login Fals para Capturar Credenciais e Tagkens de Aco. COM ENSAS INFORMAÇÕES, OS Invasores Conseguem Acesso Outros Servicos Vinculados à Conta Microsoft, Como Exchange Online, SharePoint E OneDrive.
Segundo o ncsc, o malware FOI projetado com o extremo cuido para imitar o comportamento legítimo Do Outlook. Ele limita sua presença no disco, armazena dadas em registros específicos associados à biblioteca de autenticação da microsoft e utiliza apenas tráfego de Rede com servico Legíios, difícola um detecção por festas tradicionais.
Além Disso, os Dadas coletados São Enviades por e-mail diretamento ao atacante, sem aparador na massa “itens Enviados” do Outlook, o que Torna o Roubo Invisível para o Usuário. O código malicioso inclUi trechos da biblioteca do microsoft official da Microsoft.
O ncsc não detalhou como malware é distribiído, mas alerta que sua capacidade de persistinncia e dissimulação representa uma ameaça significativa a organizações e usuírios individuais. A AgÊncia Recomenda Atenção Redobrada A Comtorsos suspeitos sem perspectivas e reforço nas políticas de autonticação e monitoramento de acesso.
