Em 25 de setembro de 2025, a unidade de resposta a ameaças da eSentire identificou uma operação de spear phishing sofisticada que visava o e-mail de suporte Zendesk de um cliente do setor de manufatura. Os atacantes enviaram um e-mail com tema bancário, intitulado ‘Swift Message MT103 Addiko Bank ad: FT2521935SVT’, que continha um anexo ZIP malicioso. Ao ser extraído, o arquivo implantou o malware DarkCloud, um ladrão de informações que coleta uma ampla gama de dados sensíveis, como senhas armazenadas em navegadores, detalhes de cartões de crédito, credenciais de FTP e até mesmo arquivos de carteiras de criptomoedas. O DarkCloud se destaca por suas características de evasão, utilizando técnicas de criptografia de strings e detecção de ambientes de análise. A exfiltração de dados ocorre por múltiplos canais, incluindo API do Telegram e SMTP. A eSentire conseguiu interceptar os e-mails de spam e evitar a execução do malware, recomendando políticas de segurança de e-mail e treinamento de conscientização sobre phishing para os funcionários. Este incidente ressalta a necessidade de defesas em camadas para proteger as organizações contra campanhas de malware furtivas.
Fonte: https://cyberpress.org/spear-phishing-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/09/2025 • Risco: ALTO
PHISHING
Ataque de Spear Phishing Usa Malware DarkCloud para Capturar Dados
RESUMO EXECUTIVO
O ataque de spear phishing identificado pela eSentire destaca a necessidade urgente de medidas de segurança robustas. Com o uso do malware DarkCloud, que coleta dados sensíveis de forma furtiva, as organizações devem implementar políticas rigorosas de segurança de e-mail e treinamento para funcionários, a fim de mitigar riscos e proteger informações críticas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Coleta de dados sensíveis, incluindo credenciais de FTP e senhas.
Setores vulneráveis
['Manufatura', 'Financeiro']
📊 INDICADORES CHAVE
DarkCloud é um ladrão de informações que coleta uma ampla gama de dados.
Indicador
O malware utiliza múltiplos canais para exfiltração de dados.
Contexto BR
A eSentire conseguiu interceptar os e-mails de spam antes da execução do malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há e-mails suspeitos com anexos ZIP em sistemas de e-mail.
2
Bloquear anexos ZIP que contenham executáveis ou scripts.
3
Monitorar continuamente atividades de exfiltração de dados e comportamento anômalo em endpoints.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de phishing que visam dados sensíveis, especialmente em setores críticos como manufatura.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
