- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Ataque de malware utiliza ‘salt’ em campanha de spam

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 07/10/2025
0 26 2 minutos de leitura
Ataque de malware utiliza 'salt' em campanha de spam
Attackers Season Spam With a Touch of 'Salt'
- Publicidade -

São Paulo — InkDesign News —

Pesquisadores de segurança alertam que atacantes estão abusando de Cascading Style Sheets (CSS) para inserir texto e caracteres ocultos em emails, uma tática projetada para contornar filtros e permitir que spam e outras mensagens maliciosas passem pelas defesas de segurança das empresas.

Vetor de ataque

A técnica, conhecida como “salting” de texto oculto, envolve a adição de conteúdo irrelevante em emails, que é visualmente indetectável para os usuários. Isso inclui caracteres aleatórios, parágrafos sem sentido e comentários ocultos que confundem as ferramentas de filtragem de email. Profissionais de segurança da Cisco Talos observaram um aumento no uso dessa tática por atores de ameaças nos últimos meses.

Impacto e resposta

De acordo com um post no blog da Cisco Talos, “O salting de texto oculto (ou ‘envenenamento’) é uma técnica eficaz empregada por atores de ameaças para elaborar emails que podem evadir parsers, confundir filtros de spam e contornar sistemas de detecção que dependem de palavras-chave.” (

“O salting de texto oculto (ou ‘envenenamento’) é uma técnica eficaz empregada por atores de ameaças para elaborar emails que podem evadir parsers, confundir filtros de spam e contornar sistemas de detecção que dependem de palavras-chave.“
(“Hidden text salting (or ‘poisoning’) is an effective technique employed by threat actors to craft emails that can evade parsers, confuse spam filters, and bypass detection systems that rely on keywords.”)

— Cisco Talos

)

Actores de ameaça utilizam propriedades CSS, como “opacity,” para tornar texto completamente invisível ao leitor, dificultando a detecção. Um exemplo destacado pela Cisco incluiu um email de phishing que se passava pela Blue Cross Blue Shield, onde a mensagem utilizava um texto que parecia inocente, mas escondia intenções maliciosas.

Análise e recomendações

A Cisco recomenda a utilização de mecanismos de filtragem sofisticados para detectar conteúdos ocultos em emails. As organizações podem implementar a sanitização de HTML ao ingressar, para remover texto invisível antes que chegue a motores de detecção, ou usar filtros em gateways de email para ignorar conteúdo visualmente oculto.

A quantidade de conteúdo oculto necessário para enganar mecanismos de segurança pode variar. “Normalmente, texto oculto é adicionado a palavras-chave muito importantes como ‘resete sua senha’ ou strings codificadas para evitar a detecção,” comenta um porta-voz.

Com a crescente utilização dessa técnica, espera-se que as medidas de mitigação continuem a evoluir, o que poderá ter um impacto significativo na eficácia das defesas cibernéticas nos próximos meses.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 07/10/2025
0 26 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Coca-Cola enfrenta breach por ataque de ransomware em parceiro

Coca-Cola enfrenta breach por ataque de ransomware em parceiro

22/05/2025

AWS aprimora segurança na nuvem com novas ferramentas de visibilidade

21/06/2025
VirtualMacOSX sofre breach e dados de 10.000 clientes vazam

VirtualMacOSX sofre breach e dados de 10.000 clientes vazam

15/06/2025
Ataque 'Lies-in-the-Loop' compromete agentes de AI

Ataque ‘Lies-in-the-Loop’ compromete agentes de AI

3 semanas atrás
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!