São Paulo — InkDesign News — Um novo tipo de ciberataque está em ascensão, com hackers utilizando arquivos de imagem em formato SVG (Scalable Vector Graphics) aparentemente inofensivos para introduzir códigos maliciosos além das defesas tradicionais, conforme revelado pela equipe de Operações de Ameaças Avançadas da Ontinue.
Incidente e vulnerabilidade
Essa técnica, chamada de “SVG Smuggling”, arma arquivos de imagem normalmente benignos para redirecionar usuários a sites controlados por atacantes sem o seu conhecimento. As investigações da Ontinue destacam ataques direcionados, principalmente visando Provedores de Serviços B2B, incluindo empresas que lidam com dados corporativos sensíveis, como informações financeiras e de funcionários. Esses alvos são frequentemente suscetíveis devido ao volume elevado de e-mails que recebem.
Impacto e resposta
O ataque inicia com e-mails enganosos criados por cibercriminosos, utilizando temas como “ToDoList”, “Chamada Perdida” ou notificações de “Pagamento”. Essas mensagens parecem provenir de fontes confiáveis, explorando medidas de segurança fracas ou ausentes, como SPF, DKIM e DMARC. Mesmo domínios semelhantes – endereços da web que se assemelham a legítimos – podem ser utilizados para confundir os usuários. Uma vez que o usuário abre ou visualiza o SVG em um navegador, um script oculto é ativado. Este script utiliza um método de cifragem para decryptar sua carga maliciosa e redirecionar a vítima para um site fraudulento.
“Essa é uma nova abordagem na técnica de utilizar arquivos de imagem para entregar conteúdo suspeito, no caso, PDFs maliciosos.
(“This is a fresh spin on the technique of using image files for delivering suspect content, in this case, malicious PDFs.”)— John Bambenek, Presidente, Bambenek Consulting
Mitigações recomendadas
Conforme os especialistas em segurança da Ontinue, essa técnica consegue contornar muitas ferramentas comuns ao esconder código malicioso em imagens. Para enfrentar esta ameaça, as organizações devem ativar recursos do Microsoft Defender, como Links Seguros, Anexos Seguros, políticas de Anti-Phishing e Zero-hour Auto Purge (ZAP). Fortalecer a segurança do e-mail com proteção contra DOMAINS semelhantes e desativação de conteúdo para anexos SVG também é fundamental. O treinamento de usuários sobre os riscos dos SVGs é um passo crítico para garantir a proteção.
“O relatório e a pesquisa são valiosos para as empresas, mas organizações sem equipe de segurança ou consumidores finais permanecerão vulneráveis ao cibercrime convencional com essa técnica.
(“While this report and research is valuable to enterprises, and the search is valuable for hunt teams, organisations without a security staff or end consumers will remain vulnerable to conventional cybercrime with this technique.”)— John Bambenek, Presidente, Bambenek Consulting
Ainda assim, os riscos residuais permanecem, exigindo que as organizações revisem constantemente suas políticas de segurança e adaptem suas defesas a novas abordagens cibercriminosas.
Fonte: (Hack Read – Segurança Cibernética)
