O notório grupo de Ameaça Persistente Avançada (APT) TA505 foi detectado em uma nova campanha de ciberespionagem corporativa, visando exclusivamente gigantes do agronegócio no Brasil e na Argentina.
A campanha utiliza táticas sofisticadas de spear-phishing disfarçadas de faturas da Receita Federal e notas fiscais eletrônicas de maquinário agrícola, contendo macros maliciosas de Excel que burlam sandboxes tradicionais.
O objetivo principal parece ser a exfiltração de dados estratégicos de safra, propriedade intelectual de defensivos agrícolas e informações de negociações de exportação. Várias cooperativas relataram o comprometimento de terminais administrativos.
Equipes de Threat Intelligence aconselham o bloqueio imediato da execução de macros de documentos recebidos externamente e a implementação de regras de detecção de comportamentos anômalos no PowerShell via EDR.
Sistemas Afetados
- Microsoft Office (Excel)
- Terminais Windows de usuários finais
Fonte: Dark Reading
Ler fonte original