Um malware que fez sua estreia em outubro de 2016, infectando um banco da Polônia, continua rodando por aí. A empresa de segurança Symantec, disse que a ameaça já infectou mais de 100 organizações (o setor bancário é o alvo principal) ao redor do mundo, em 31 países. Além do Brasil estar envolvido, o nosso páis é simplesmente o quarto país mais afetado pela ameaça. Vale relembrar que recentemente a Kaspersky reportou um malware que infectou pelo menos 6 bancos em nosso país.
O ataque aparentemente utiliza sites comprometidos para redirecionar o usuário para um kit de exploração, que foi configurado para infectar visitantes de cerca de 150 IPs, que pertencem a 1.074 organizações, a grande maioria delas são bancos. A investigação sobre a ameaça ainda está em andamento, porém a Symantec diz que o malware seria do Larazus Grup, os responsáveis pelo malware que afetou os servidores da Sony Pictures em 2014. Esse grupo atua desde 2009 e é conhecido por sua série de ataques financeiros.
Fonte(s): Symantec