Todos os posts tagados cld.pt

Cloud da MEO usada para armazenar malware

cld_malware

Os serviços Cloud da MEOcld.pt – estão a ser utilizados para armazenar conteúdo malicioso.
Deste malware de banking até malware de spyware. São inúmeros os ficheiros que praticamente são catalogados pela base de dados de malware Clean-MX.

Alguns nomes dos ficheiros:

extrato_debitos_ir-receita.docs.zip
relatorio_receita_ir_extrato.zip
debitos_receita_relatorio_ir.zip
debitos_pendentes_relatorios_ir-receita.zip
Debitos_pendentes_Receita_IRPF.xls.zip
Setup%20MultiMinecraft2%20-%20(v2.3.7).exe
Nfe.220109390029304940292049.xls.doc.zip

Na maioria dos casos os ficheiros aparentam ser emails de phishing para clientes brasileiros dado que o IR ou IRPF encontrado no nome de alguns ficheiros são a Declaração de Renda da Pessoa Física no Brasil.

Fica aqui um exemplo de uma análise a um dos ficheiros:
https://malwr.com/analysis/NjZiMGUzMWZmMTAwNGY5NTkyODQ4YTdkMmEwZTM2ODE/

Tal como o Dropbox é utilizado para a mesma via maliciosa também a Cloud portuguesa não foge a regra.

Desde o inicio do ano que estão catalogados 25 endereços no Clean-MX por alojar malware mas deverão ser muitos mais.
Fiquem atentos!