Em um recente relatório, a Palo Alto Networks revelou uma nova campanha de malware que utiliza o software de VPN GlobalProtect para distribuir uma variante do WikiLoader. Esta descoberta foi feita pela Unit 42, a unidade de inteligência de ameaças da empresa, que identificou a campanha em junho de 2024.

O WikiLoader é um malware sofisticado que foi identificado pela primeira vez em 2022 e é conhecido por ser vendido em mercados clandestinos. Nesta nova campanha, os atacantes utilizaram técnicas de envenenamento de SEO para colocar sites controlados por eles nas primeiras páginas dos resultados de busca, enganando os usuários a baixarem o malware disfarçado de GlobalProtect.

A campanha utilizou sites clonados e repositórios Git baseados em nuvem para distribuir o malware, ampliando significativamente o alcance potencial das vítimas em comparação com as técnicas tradicionais de phishing. A Unit 42 entregou suas descobertas à equipe de engenharia reversa Advanced WildFire para uma análise mais aprofundada das técnicas de entrega, infecção e evasão utilizadas pelos atacantes.

Esta nova abordagem destaca a importância de estar sempre vigilante e de utilizar soluções de segurança robustas para proteger suas redes e dados contra ameaças emergentes. Fique atento a atualizações e relatórios de segurança para se manter informado sobre as últimas ameaças e como se proteger contra elas.