Um ataque de ciberespionagem foi descoberto pela Acronis em janeiro de 2023, atingindo o governo dos Estados Unidos. O malware, denominado LOTUSLITE, foi atribuído ao grupo Mustang Panda, que opera desde 2012 e está alinhado a interesses estatais da China. Este ataque utiliza engenharia social para enganar as vítimas com e-mails contendo arquivos ZIP maliciosos.
O golpe na prática
Os hackers enviam e-mails com arquivos ZIP, como o nomeado ‘US now deciding what’s next for Venezuela.zip’, que contém um executável disfarçado de notícia, ‘Maduro to be taken to New York.exe’. Ao abrir o arquivo, o malware é instalado sem que a vítima perceba, utilizando um DLL malicioso chamado kugou.dll.
O que aconteceu nos EUA
O ataque ocorreu em meio à crise entre Venezuela e Estados Unidos, culminando com a captura do presidente venezuelano, Nicolás Maduro, em 3 de janeiro de 2023. A Acronis identificou que o ataque tinha como alvo instituições governamentais dos EUA, mas não revelou detalhes específicos sobre as vítimas.
Por que isso te afeta?
Embora o foco do ataque tenha sido nos EUA, a crise na Venezuela gera repercussões diretas no Brasil. Os hackers exploram esse interesse, tornando qualquer cidadão um potencial alvo. A técnica utilizada pode ser adaptada a diversos assuntos, aumentando o risco de ataques.
Como você pode se proteger
É crucial desconfiar de arquivos que abordem temas quentes e atuais, especialmente aqueles que incitam cliques rápidos. Manter-se informado sobre as táticas de cibersegurança pode ajudar a evitar armadilhas digitais.
Opinião
A crescente sofisticação dos ataques cibernéticos exige que tanto indivíduos quanto instituições estejam sempre alertas e informados sobre as últimas ameaças.
