ACR Stealer Malware que rouba dados de redes corporativas

O ACR Stealer, um infostealer ativo desde 2024, tem se mostrado uma ameaça significativa para redes corporativas, conseguindo roubar senhas de navegadores, tokens de sessão, documentos do Microsoft 365 e arquivos de pastas sincronizadas do OneDrive e SharePoint. A infecção ocorre quando um usuário cola um comando na caixa de execução do Windows e pressiona Enter, um vetor que não requer exploração de vulnerabilidades. A Microsoft identificou duas cadeias de entrega do malware, sendo uma delas baseada em memória e a outra gravando arquivos no disco. Ambas as cadeias utilizam iscas de ClickFix para enganar os usuários e facilitar o roubo de credenciais e documentos sensíveis. O ataque pode ser iniciado por meio de malvertising ou resultados de busca manipulados, levando os usuários a páginas que imitam assistentes de IA. A Microsoft recomenda que as vítimas revoguem tokens e não apenas alterem senhas. O ACR Stealer, que foi rebatizado como Amatera Stealer, é associado a um ator conhecido como SheldIO, que comercializou o malware em fóruns de língua russa. A detecção e mitigação desse malware exigem ações proativas das equipes de segurança, incluindo a remoção do prompt de execução e o bloqueio de executáveis suspeitos.

Fonte: https://thehackernews.com/2026/07/acr-stealer-uses-clickfix-lures-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
MALWARE

ACR Stealer: Malware que rouba dados de redes corporativas

RESUMO EXECUTIVO
O ACR Stealer representa uma ameaça significativa para a segurança de dados em empresas que utilizam serviços da Microsoft. A natureza do ataque, que não depende de vulnerabilidades, exige uma resposta rápida e eficaz das equipes de segurança para mitigar riscos e proteger informações sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de senhas, tokens e documentos sensíveis.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

ACR Stealer entrou no top 10 de ameaças em abril de 2026. Indicador
ClearFake, um cluster de injeção web, foi o principal vetor de entrega. Contexto BR
O ACR Stealer foi rebatizado como Amatera Stealer em junho de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas.
2 Remover o prompt de execução via GPO e bloquear mshta.exe.
3 Monitorar atividades relacionadas a rundll32.exe e conexões com serviços de hospedagem de imagens.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, já que o ACR Stealer pode comprometer informações críticas.

⚖️ COMPLIANCE

Implicações da LGPD em caso de vazamento de dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).