Malware Redline Stealer rouba credenciais de quase 20 mil usuários de serviços estaduais.

O primeiro relatório trimestral de 2022 do serviço de monitoramento Mantis, da ISH, registrou mais 200 mil vítimas infectadas em 193 países pelo malware Redline Stealer. No Brasil, foram identificadas quase 20 mil credenciais roubadas por esse malware em ataques a usuários de serviços de governo em todos os estados da União.

Durante a análise dos dados coletados no período, os profissionais do Mantis notaram que nenhum estado da federação ficou ileso: nos serviços oferecidos pelos Estados aos cidadãos foram furtadas 19.470 credenciais. As vítimas se utilizam de um total de 2.314 sistemas e serviços web, principalmente em São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).

A grande maioria das credenciais roubadas está relacionada a serviços e sistemas de NFE – notas fiscais eletrônicas, Detran, Educação, Sistemas Ambiental e Hídricos, Emissão de Documentos de Pessoa Física e processos relacionados a serviços de prefeituras.

Os cibercriminosos também obtiveram acesso a cookies, formulários auto preenchidos, informações de cartões de crédito, FTPs e programas de mensagens, screenshots, número de IP, entre outras informações.

“O tráfico de credenciais tem se tornado cada vez mais comum. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multi-fator para evitar invasões a partir desses vazamentos”, conclui Camata.

Matéria completa no link abaixo:

https://lnkd.in/dQDzV_t3