Ataques Baseados em SVG Permitem Entrega de Códigos Maliciosos Indetectáveis

BR Defense Center (By River de Morais e Silva)
phishing

No final de agosto de 2025, uma onda de ataques de engenharia social altamente direcionados foi observada na América Latina, utilizando imagens SVG de grandes dimensões para entregar o malware AsyncRAT. Esses ataques, que se disfarçam como comunicações judiciais urgentes, marcam uma evolução nas táticas de phishing. O processo começa com um e-mail de spear-phishing que simula uma autoridade judicial, alertando sobre possíveis ações legais e incentivando a abertura de um arquivo SVG anexado, frequentemente superior a 10 MB. Esses arquivos SVG contêm JavaScript e diretivas XML embutidas, criando um portal interativo no navegador do usuário. Após uma série de telas de verificação falsas, a vítima é levada a baixar um arquivo ZIP protegido por senha, que, ao ser extraído, revela um dropper executável que utiliza o método de DLL sideloading para injetar o AsyncRAT no sistema. Essa técnica evita a detecção por ferramentas de segurança que normalmente monitoram apenas binários conhecidos. A campanha se destaca pela personalização assistida por IA, onde cada SVG é gerado de forma única, dificultando a análise estática. A ESET já havia identificado essa técnica em 2019, mas sua evolução foi recentemente adicionada ao framework MITRE ATT&CK. A campanha, que teve um pico de atividade em agosto, principalmente na Colômbia, ressalta a importância da vigilância e da educação em segurança cibernética.

Fonte: https://cyberpress.org/svg-based-attacks/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
23/09/2025 • Risco: ALTO
PHISHING

Ataques Baseados em SVG Permitem Entrega de Códigos Maliciosos Indetectáveis

RESUMO EXECUTIVO
A campanha de phishing que utiliza SVGs maliciosos representa uma ameaça significativa para organizações no Brasil, especialmente aquelas que lidam com informações sensíveis. A personalização assistida por IA e a entrega de malware sem a necessidade de chamadas externas aumentam a complexidade da detecção e mitigação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a compromissos de dados e interrupções operacionais.
Operacional
Infiltração de malware em sistemas, comprometendo dados e operações.
Setores vulneráveis
['Setor jurídico', 'Setor financeiro', 'Setor público']

📊 INDICADORES CHAVE

Ataques direcionados principalmente na Colômbia. Indicador
Arquivos SVG frequentemente superiores a 10 MB. Contexto BR
Uso de IA para gerar SVGs únicos para cada vítima. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar e-mails recebidos de fontes desconhecidas, especialmente aqueles com anexos SVG.
2 Implementar filtros rigorosos de e-mail e inspecionar anexos SVG em busca de scripts embutidos.
3 Monitorar continuamente atividades suspeitas relacionadas a DLL sideloading.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a evolução das táticas de phishing que utilizam técnicas sofisticadas para burlar defesas tradicionais.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).