São Paulo — InkDesign News — Um novo relatório da Cofense revela que, em um esforço para contornar as defesas tradicionais, cibercriminosos têm mesclado ataques de phishing e malware, utilizando ferramentas como Muck Stealer e ConnectWise RAT. Essa nova tática torna mais desafiador para empresas a proteção contra as ameaças cibernéticas.
Incidente e vulnerabilidade
Pesquisadores de segurança cibernética da Cofense identificaram um método evolutivo onde os atacantes combinam tentativas de phishing de credenciais com a instalação de malware. Historicamente, um e-mail era classificado como tentativa de phishing ou software malicioso. Agora, em ataques simultâneos, os criminosos conseguem explorar brechas com eficiência, seja qual for a camada de defesa implementada. Em uma campanha de dezembro de 2024, foi notado que um downloader malicioso introduziu o malware Muck Stealer no computador da vítima, seguido por uma página de login falsa que coletava dados adicionais. O relatório destacou que o arquivo HTML também serviu para “disfarçar as atividades do Muck Stealer”.
Impacto e resposta
As consequências dessas campanhas têm sido alarmantes. Os cibercriminosos alteraram o vetor do ataque, como em uma operação de janeiro de 2025, onde inicializaram com uma página de phishing. Após o fornecimento de credenciais, um Information Stealer personalizado foi instalado. A sofisticação dos ataques tem como alvo específico credenciais do Microsoft Office, aumentando a eficácia e o impacto das violações de dados.
A abordagem adotada permite que os criminosos coletem informações mais detalhadas sobre as vítimas, como Número de Seguro Social, nome de solteira da mãe e PIN da operadora telefônica.
(“This approach allows criminals to gather more detailed information about victims, such as Social Security Number, mother’s maiden name, and phone carrier PIN.”)— Cofense Intelligence
Mitigações recomendadas
Para enfrentar essa nova onda de ataques, é essencial que as empresas adotem práticas robustas de defesa. A implementação de patches regulares e a educação de usuários sobre os riscos de phishing e a importância de autenticação multifatorial são fundamentais. Além disso, monitorar ativamente os sistemas para detectar atividades incomuns pode aumentar a resiliência contra tais incidentes. O relatório sugere que, ao combinar diversas metodologias de ataque, os cibercriminosos criam oportunidades de exploração que superam a proteção focada em uma única técnica.
Adotar um modelo de defesa em profundidade é crucial para mitigar os riscos associados a essas ameaças combinadas.
(“Adopting a layered defense model is crucial to mitigate the risks associated with these combined threats.”)— Especialista de Segurança Cibernética, Cofense
À medida que a complexidade e a potencialidade de danos desses ataques aumentam, as empresas devem reforçar continuamente suas estratégias de segurança cibernética para mitigar riscos residuais e se preparar para novos desafios no cenário digital.
Fonte: (Hack Read – Segurança Cibernética)
