Uma campanha de publicidade maliciosa sofisticada está atualmente entregando o malware OysterLoader por meio de anúncios falsos de ferramentas de software populares, como PuTTY, Microsoft Teams e Zoom. Desde junho de 2025, o grupo de ransomware Rhysida, que atua desde 2021, tem explorado um modelo de malvertising eficaz, comprando anúncios no Bing que redirecionam usuários desavisados para páginas de download fraudulentas. Essas páginas imitam sites oficiais e, ao serem acessadas, instalam o OysterLoader, que serve como uma ferramenta de acesso inicial para permitir que hackers mantenham acesso a dispositivos e redes comprometidos. Para evitar a detecção, o grupo utiliza técnicas de compressão e ofuscação do malware, além de certificados de assinatura de código para dar uma falsa legitimidade aos arquivos maliciosos. Apesar da revogação de mais de 200 certificados pela Microsoft, a campanha continua ativa, com o uso de mais de 40 certificados novos. Essa escalada nas operações do grupo demonstra recursos financeiros substanciais e um compromisso com suas atividades maliciosas, diversificando suas táticas com a implementação de outros malwares, como o Latrodectus.
Fonte: https://cyberpress.org/weaponized-putty-oysterloader/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/11/2025 • Risco: ALTO
MALWARE
Anúncios maliciosos do PuTTY entregam OysterLoader a hackers
RESUMO EXECUTIVO
A campanha de malware OysterLoader, orquestrada pelo grupo Rhysida, representa uma ameaça significativa para empresas que utilizam softwares populares. A combinação de malvertising e técnicas de ofuscação torna a detecção difícil, exigindo que os CISOs implementem medidas de segurança robustas e monitorem continuamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de sistemas e possíveis multas por não conformidade com a LGPD.
Operacional
Acesso não autorizado a dispositivos e redes, comprometimento de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Comunicações', 'Educação']
📊 INDICADORES CHAVE
Mais de 200 certificados revogados pela Microsoft.
Indicador
Uso de mais de 40 novos certificados na campanha de 2025.
Contexto BR
47 certificados únicos documentados para assinar o OysterLoader.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e downloads em busca de atividades suspeitas.
2
Implementar filtros de segurança para bloquear anúncios maliciosos e monitorar downloads.
3
Monitorar continuamente o uso de certificados de assinatura e a atividade de malvertising.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a escalada de ataques que utilizam métodos sofisticados para comprometer sistemas críticos. A utilização de softwares comuns em ambientes corporativos aumenta o risco de ataques bem-sucedidos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
