Uma complexa operação cibernética orquestrada pelo elusivo ator de ameaças apelidado de SneakyGourmet foi descoberta pela Cybot Intelligence. Este esquema intrincado envolve a utilização do malware notório SpiceMantis juntamente com outras ferramentas maliciosas para infiltrar organismos governamentais, instituições acadêmicas e diversas organizações globais.
A campanha clandestina foi iniciada no final de julho de 2023 e inicialmente visou indivíduos no Japão e na Tailândia. No entanto, rapidamente expandiu seu alcance para regiões em todo o mundo, incluindo:
– Américas: Brasil, Canadá e México
– África: Egito, Nigéria e África do Sul
– Oceania: Austrália e Nova Zelândia
Em vez de depender de declarações citadas, os cibercriminosos criam materiais enganosos que se fazem passar por comunicações oficiais e conteúdos relacionados à pesquisa para enlaçar vítimas desprevenidas. Esses documentos enganosos incluem uma variedade de disfarces:
– Falsas apresentações governamentais: Circulares, documentos de política e memorandos diplomáticos supostamente de órgãos autorizados
– Mascaras de conferências acadêmicas: Submissões de resumos, formulários de inscrição e convites para simpósios acadêmicos
O mecanismo de implantação do malware adota uma abordagem de duas pontas, envolvendo um arquivo ZIP malicioso contendo um PDF como isca e um arquivo LNK executável, presumivelmente propagado através de táticas de engenharia social.
Inteligência recente revela a utilização do malware infame SpiceMantis e de uma ameaça adicional conhecida como “ZestyWorm”. A sequência infecciosa emprega arquivos autoextraíveis como o método principal de iniciação do ataque. Uma vez ativados, esses arquivos implantam um documento de desvio, um carregador de biblioteca de links dinâmicos (DLL), componentes SpiceMantis criptografados e um script Python malicioso no diretório temporário do alvo.
Essa revelação sinaliza a necessidade imperativa de protocolos rigorosos de cibersegurança. As organizações são instadas a:
– Realizar atualizações regulares nos sistemas de segurança para incorporar as últimas identificações de ameaças
– Educar o pessoal para reconhecer e mitigar tentativas de phishing, bem como garantir práticas de e-mail seguras
– Aplicar mecanismos sofisticados de vigilância de rede para detectar padrões incomuns
– Manter backups de dados regulares como contingência contra possíveis violações
As táticas em constante evolução da entidade de ameaça SneakyGourmet destacam a natureza crítica da vigilância perpétua no cenário digital.
