Os malwares têm sido uma preocupação crescente na América Latina (LATAM), com diversos atores maliciosos mirando usuários na região. Nos últimos anos, muitos pesquisadores têm caracterizado as táticas, técnicas e procedimentos (TTPs) das famílias de malwares mais disseminadas na América Latina, incluindo Mispadu, Grandoreiro, Mekotio, Casbaneiro, Metamorfo e Astaroth.
De acordo com análises, essas famílias de malwares são usadas principalmente para atingir usuários de instituições financeiras de língua espanhola e portuguesa na LATAM. Além disso, também têm como alvo usuários de países europeus e de outras partes do mundo que falam espanhol e português. Essas ameaças comumente implementam filtros de idioma e geofencing para evitar infectar usuários fora de seu escopo.
Durante 2023, essas famílias de malwares foram atualizadas, com foco na melhoria da evasão de defesas para permanecerem competitivas no ecossistema de crimes eletrônicos da LATAM. Entre as atualizações, foram encontrados novos componentes e métodos de ofuscação. Este artigo analisa mais de perto essas famílias de malwares, destaca essas atualizações de 2023 e introduz o adversário baseado no Brasil, SAMBA SPIDER.
Principais TTPs:
As táticas comuns para as ameaças detalhadas neste artigo incluem componentes de múltiplas etapas, implementação preferencial da linguagem de programação Delphi para componentes principais, inflação de arquivos, empacotamento, cripto de carga útil e filtragem.
Países Alvos e Novas Atualizações:
As famílias de malwares latino-americanas têm como alvo vários países, como ilustrado em mapas, e passaram por atualizações significativas em 2023, com novos componentes e técnicas de evasão.
Interseção entre Mispadu e Astaroth:
Houve várias sobreposições entre Mispadu e Astaroth, sugerindo que o mesmo desenvolvedor provavelmente criou ambas as famílias de malwares ou reutilizou técnicas da mesma fonte.
Conclusão:
As atualizações de 2023 indicam que essas famílias de malwares ainda estão ativas na região e mirando usuários de vários países, mesmo fora da LATAM. Os desenvolvedores continuam a aprimorar essas ameaças em uma tentativa de melhorar a evasão de defesas. Com base na análise histórica, é provável que esses atores maliciosos implementem novas técnicas focadas na evasão durante 2024.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Leia Também:
Halving do Bitcoin em 2024: Porque será diferente dos anteriores, segundo especialista
A computação quântica representa um risco significativo para Bitcoin e criptomoedas
