Blog WatchGuard

Ducktail malware: o que é e por que as empresas estão tão preocupadas com isso?

O número de novos tipos de ataques que comprometem a cibersegurança das organizações está em ascensão. Os cibercriminosos estão mais capacitados do que nunca para se adaptarem e aprimorarem seus formatos de ataque, contornando os protocolos de proteção de suas vítimas.

Os dados mostram que o volume de novos ataques está aumentando a cada ano. De acordo com a Astra, este ano atingimos um número recorde de 560.000 novos tipos de malware detectados diariamente. Isso eleva o número de malwares atualmente em circulação para mais de um bilhão.

No entanto, dentro dessa avalanche de novas campanhas de malware, algumas ameaças são mais preocupantes do que outras. O malware Ducktail destaca-se nesse sentido, e sua evolução e impacto em empresas de diferentes setores ao redor do mundo, especialmente na indústria da moda, colocaram os holofotes sobre esse programa malicioso.

O malware Ducktail é uma operação com base no Vietnã que utiliza as plataformas de anúncios do LinkedIn e do Facebook Business para sequestrar contas nessas redes sociais, afetando especialmente empresas ou equipes especializadas em marketing, marketing digital ou recursos humanos. O principal impacto e motivo de preocupação para muitas organizações é a capacidade desse malware de se adaptar a mudanças, adicionando novas funcionalidades que tornam seus ataques mais eficazes.

Ele funciona enviando arquivos maliciosos disfarçados de fotos ou vídeos em formato PDF. Tipicamente, esses arquivos utilizam termos personalizados para a vítima, aumentando a probabilidade de serem abertos. Se abertos, um código malicioso é acionado, iniciando o processo de instalação do malware no sistema e comprometendo contas corporativas e de terceiros.

Como nos proteger do malware Ducktail:

Embora o malware Ducktail seja altamente adaptável, o que torna difícil estabelecer um protocolo específico de proteção contra essa ameaça, há maneiras de se proteger contra um ataque. Abaixo, destacamos vários métodos:

Treinamento de funcionários:

A cibersegurança corporativa frequentemente começa com os funcionários. Neste caso, eles desempenham um papel crucial em garantir que precauções sejam tomadas para evitar cair vítimas desse ataque, razão pela qual as empresas devem investir em treinamento para que os trabalhadores possam identificar atividades fraudulentas. Isso aumenta a conscientização entre as equipes e serve como o primeiro passo para proteger as organizações.

Uso de firewalls:

Embora a prevenção seja fundamental, em caso de ameaça potencial, também devemos ter um sistema que bloqueie um agente malicioso de entrar no sistema. A instalação de um firewall para prevenir a propagação de qualquer malware é uma parte essencial do escudo dos dispositivos e sistemas internos de uma organização.

Implementação de um sistema unificado de cibersegurança:

Instalar um firewall é a base de um protocolo de cibersegurança eficaz, mas complementar essa medida com outras soluções pode realmente fazer a diferença quando se trata de proteger sua organização. Combinar sistemas de cibersegurança, como a funcionalidade XDR para garantir detecção e resposta à presença de agentes de ameaça, o uso mencionado de firewalls e segurança de endpoints, ajuda a cobrir eventuais lacunas na proteção de dados, unificando assim o protocolo de cibersegurança e tornando-o mais eficaz.

Embora o malware Ducktail e muitas outras campanhas de malware sejam altamente adaptáveis, sempre há maneiras de lidar com essas ameaças. É importante que as organizações estejam cientes de qualquer novo ator cibernético malicioso que possa comprometer seus sistemas internos, para que possam aplicar um protocolo que se adapte a cada caso e proteja os dados corporativos e dos clientes.

Se você estiver interessado em saber mais sobre outros tipos de malware e como proteger sua empresa, confira nossas postagens no blog: