Área do Cliente
Central de vendas
malware

Um malware não documentado anteriormente foi identificado em ataques de phishing para implantar roubos de credenciais e download de outros payloads maliciosos.

Chamado de Saint Bot, o malware teria aparecido pela primeira vez em janeiro de 2021, com indicações de que estava em desenvolvimento ativo e roubando credenciais. Saint Bot é um malware que apareceu recentemente e está ganhando impulso e seu design permite utilizá-lo para distribuir qualquer tipo de malware, o mesmo emprega uma grande variedade de técnicas que, embora não sejam novas, indicam algum nível de sofisticação, considerando sua aparência relativamente nova.

Análise e forma de infecção do malware

A cadeia de infecção do malware começa com um e-mail de phishing contendo um arquivo ZIP incorporado (“bitcoin.zip”) que afirma ser uma carteira bitcoin quando, na verdade, é um script PowerShell disfarçado de arquivo de atalho .LNK. Em seguida, esse script do PowerShell baixa o malware de estágio seguinte, um executável WindowsUpdate.exe, que, por sua vez, descarta um segundo executável (InstallUtil.exe) que faz o download de mais dois executáveis ​​chamados def.exe e putty.exe. Enquanto o primeiro é um script em lote responsável por desabilitar o Windows Defender, putty.exe contém a carga maliciosa que eventualmente se conecta a um servidor de comando e controle (C2) para exploração posterior.

A lista de comandos suportados pelo malware inclui

  • Baixar e executar outros payloads recuperadas do servidor C2
  • Atualizar o malware do bot e desinstalá-lo da máquina comprometida

Embora esses recursos possam parecer muito pequenos, o fato de Saint Bot servir como um downloader para outro malware o torna perigoso o suficiente

Como se proteger deste tipo de malware

  • Tenha um bom Anti-Vírus instalado e atualizado
  • Manter constante as atualizações dos sistemas operacionais e aplicações, para evitar que malwares se aproveitem de vulnerabilidades conhecidas
  • Tenha cuidado com URLs desconhecidas, anúncios, anexos e e-mails de remetentes desconhecidos, especialmente com requisição de informações, urgências ou ações inconsistentes ou imediatas

Fundada em 2002, a Network Secure é uma empresa especializada em segurança da informação e cyber security.

Saiba mais
Nossas redes:
Facebook Instagram Linkedin
Mapa do site
Nossos telefones
Solicite sua proposta
Solicite sua proposta
Todos os direitos reservados

Olá! Preencha os campos abaixo para iniciar a conversa no WhatsApp