São Paulo — InkDesign News — Um novo relatório detalha o vazamento da ferramenta de hacking avançada Shellter Elite, com seu uso crescente por cibercriminosos, levantando preocupações sobre vulnerabilidades de segurança e a eficácia de mitigação.
Incidente e vulnerabilidade
A Shellter Elite, uma ferramenta sofisticada destinada a profissionais de cibersegurança, foi identificada em campanhas de ataque por pesquisadores de segurança do Elastic Security Labs. Este software foi originalmente projetado para red teams e testers de penetração, permitindo a injeção de software oculto em arquivos normais do Windows, o que possibilita a evasão de ferramentas EDR. Com sua versão 11.0, a Shellter implementa técnicas de ofuscação polimórfica, desintegração de módulos de sistema e criptografia AES-128 CBC para fomentar estas evasões. A brecha ocorreu quando uma empresa que adquiriu licenças da Shellter vazou sua cópia, permitindo o uso indevido do software.
Impacto e resposta
Desde abril de 2025, grupos de hackers têm explorado a versão vazada da Shellter Elite em ataques ativos, distribuindo infostealers como Rhadamanthys e Lumma através de comentários no YouTube e e-mails de phishing. As ferramentas de cibersegurança observaram técnicas evasivas avançadas nas campanhas maliciosas, incluindo ofuscação de hashing de API. A Shellter confirmou que os cibercriminosos estavam utilizando uma única cópia vazada, levando à criação de uma nova versão, Elite 11.1, que será disponibilizada exclusivamente a clientes rigorosamente verificados, excluindo a parte responsável pelo vazamento.
Mitigações recomendadas
Os especialistas recomendam a atualização imediata para a nova versão da Shellter. Além disso, as organizações devem implementar boas práticas de defesa, como a atualização regular de sistemas, treinamento de funcionários para identificar tentativas de phishing e a utilização de ferramentas de monitoramento de rede para detectar atividades anômalas. Ronen Ahdut, da Cynet, observou:
“O abuso do Shellter Elite é um lembrete urgente de que toda ferramenta de segurança criada para ofensa ética pode ser armada contra as organizações que deveria proteger.”
(“The abuse of Shellter Elite is an urgent reminder that every security tool built for ethical offence can be weaponised against the organisations it was meant to protect.”)— Ronen Ahdut, Head of Cyops, Cynet
Os riscos residuais associados ao uso de ferramentas de ofensa na segurança cibernética continuarão presentes, exigindo vigilância constante por parte das equipes de segurança e a implementação de controles de acesso mais rigorosos. A cooperação com as autoridades também é fundamental para mitigar a exploração destas vulnerabilidades no futuro.
Fonte: (Hack Read – Segurança Cibernética)
