ALERTA 01/2021

MALWARE TRICKBOT 

[TLP:WHITE]

1. Recebemos de nossos parceiros a informação de que vem sendo observado aumento significativo de casos envolvendo o malware Trickbot.
2. O Trickbot era inicialmente usado como trojan bancário, mas também pode ser utilizado em ataque para instalação de malwares adicionais, como ransomware, códigos maliciosos que exploram vulnerabilidades de VNC (Virtual Network Computing) e execução remota de código (RCE).
3. Tendo em vista o exposto, reforçamos as seguintes medidas de prevenção:
     - Adoção de campanhas de conscientização de usuários em relação a ataques de engenharia social, com especial atenção a tentativas de phishing via e-mail, cuidados com utilização de unidades de mídia desconhecidas (pen drives, HD externos etc) e orientação para não utilizar redes ou dispositivos não confiáveis para acesso a contas corporativas.
     - Atualização dos Sistemas Operacionais com os últimos patches de segurança;
     - Implemente o princípio de privilégio mínimo que garante que os usuários tenham o nível mínimo de acesso necessário para cumprir suas tarefas;
     - Procure por possíveis IOCs (Indicadores de comprometimento), utilizando ferramentas que são projetadas especificamente para detectar malware como o TrickBot. Isso ajudará a identificar máquinas infectadas em sua rede; e
4. Recomendamos, finalmente, o acesso aos links a seguir, que apontam para documentos com detalhamentos técnicos acerca das medidas protetivas indicadas para o caso, além de informações sobre a campanha do malware Trickbot:
- https://us-cert.cisa.gov/ncas/alerts/aa21-076a
- https://any.run/malware-trends/trickbot

Equipe CTIR Gov.

[TLP:WHITE]