Setup & Conforto

Blackmoon malware: campanha de phishing fiscal ameaça usuários

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Blackmoon malware: campanha de phishing fiscal ameaça usuários

Blackmoon malware ressurge em uma nova campanha de phishing que finge ser a Receita Federal da Índia para instalar um backdoor de múltiplas etapas, permitindo espionagem contínua e roubo de dados.

Índice de Conteúdo

Como o golpe funciona

Pesquisadores da eSentire identificaram e-mails que imitam notificações de multa do Departamento de Imposto de Renda indiano. A mensagem traz um arquivo ZIP com cinco itens ocultos e um executável visível, “Inspection Document Review.exe”. Ao ser aberto, o programa realiza DLL sideloading para carregar código malicioso que, em seguida, baixa novo payload de um servidor externo.

Essa segunda fase aplica técnicas de bypass ao UAC (User Account Control) para obter privilégios de administrador e altera seu PEB (Process Environment Block) para se disfarçar de “explorer.exe”, dificultando a detecção.

Ferramentas e táticas de persistência

O shellcode baixa o arquivo “180.exe” do domínio “eaxwwyr[.]cn”. Trata-se de um instalador Inno Setup configurado para verificar se o Avast Free Antivirus está ativo. Caso esteja, o malware simula cliques de mouse para adicionar arquivos maliciosos à lista de exclusão do antivírus sem desativá-lo.

Entre esses arquivos está “Setup.exe”, utilitário legítimo da chinesa SyncFutureTec que grava “mysetup.exe” no disco. Este último corresponde ao SyncFuture TSM (Terminal Security Management), ferramenta corporativa legítima que, nas mãos dos invasores, vira uma estrutura completa de controle remoto, gravação de atividades e exfiltração de informações.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto
Blackmoon malware: campanha de phishing fiscal ameaça usuários - Imagem do artigo

Imagem: Internet

Scripts em lote ajustam permissões de pastas e criam diretórios customizados, enquanto o executável “MANC.exe” gerencia serviços e habilita registro detalhado de eventos. A combinação de antianálise, escalonamento de privilégios e uso de softwares legítimos repaginados demonstra o objetivo claro de manter acesso duradouro ao sistema comprometido.

Para mais detalhes técnicos, o relatório completo está disponível no site da The Hacker News, referência internacional em segurança da informação.

Quer aprofundar seu conhecimento em proteção de dados e manter seu setup seguro? Visite nossa editoria e acompanhe as atualizações diárias.

Crédito da imagem: The Hacker News Fonte: The Hacker News

Galaxy Buds 4 mantém preço e ganha design metálico
Venda de consoles Xbox cai 32% no trimestre fiscal
Circuitos integrados: base da era digital em 2024
Parque de Pokémon no Japão revela 600 estátuas e PokéCenter
Google desativa rede chinesa Ipidea que usava 9 mi de aparelhos
Compartilhe este artigo
Artigo anterior Vinod Khosla repudia Keith Rabois após defesa da ICE
Próximo Artigo Busca semântica: o novo padrão do Google para SEO e IA

Rede Sociais

Ultimas Novidades

Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: O Guia Definitivo das 7 Melhores!
Cadeiras Ergonômicas de Tela Mesh
Samsung alerta falta de chips e ameaça bolso do consumidor
Setup & Conforto
FBI derruba fórum RAMP e ameaça redes de hackers
Setup & Conforto
Waymo robotaxi atropela criança perto de escola nos EUA
Setup & Conforto

Você também pode gostar