Grupo Hive0145 eleva seus ataques de phishing

Da Redação
14/11/2024

O grupo cibercriminoso Hive0145 lançou uma nova onda de ataques em toda a Europa usando o malware Strela Stealer para roubar dados confidenciais de e-mail. Segundo o IBM X-Force, os ataques têm como alvo principal usuários na Espanha, Alemanha e Ucrânia. Os invasores estão enviando e-mails de phishing com faturas reais, mas alteradas, para enganar os destinatários e aumentar as chances de infecção.

Leia também
Stealers lideram riscos em outubro
Hackers atacam máquinas Linux do Brasil

Desde 2022, o Hive0145 está ativo e utiliza o Strela Stealer para extrair dados de e-mails, especialmente de clientes como Microsoft Outlook e Mozilla Thunderbird. Em 2023, o grupo aumentou a quantidade e a complexidade dos ataques. Em julho de 2024, o Hive0145 mudou suas táticas para utilizar e-mails autênticos com anexos comprometidos, uma abordagem que confere mais credibilidade ao phishing e já foi usada por grupos como o Emotet.

Para contornar sistemas de segurança, o grupo começou a empregar extensões raras, como “.com” e “.pif”, e scripts sofisticados. Além disso, o IBM X-Force destacou que o Hive0145 automatizou parte dos processos, permitindo aumentar a frequência dos ataques. O malware Strela Stealer é especialmente eficaz contra dispositivos com configurações de teclado dos idiomas dos países-alvo.

Analistas alertam para a continuidade desses ataques e sugerem que empresas europeias, principalmente as cujas atividades de e-mail são frequentes em esquemas de phishing, intensifiquem as medidas de segurança e treinem funcionários para identificar essas ameaças.

Compartilhar: