A Microsoft identificou um aumento significativo nos ataques utilizando o malware ACR Stealer, que visa roubar senhas armazenadas em navegadores, tokens de autenticação e documentos sensíveis de clientes corporativos. Entre abril e junho de 2023, os atacantes empregaram métodos de engenharia social, como o ClickFix, além de servidores WebDAV e a ferramenta MSHTA para entregar o malware. O ACR Stealer, uma operação de malware como serviço (MaaS), é considerado uma rebranding do Amatera Stealer. Os ataques ocorrem em duas cadeias de entrega principais: a primeira utiliza um lure ClickFix para executar um DLL malicioso de um compartilhamento WebDAV, enquanto a segunda lança o MSHTA para baixar e executar um downloader PowerShell ofuscado. O objetivo principal é roubar dados sensíveis, incluindo senhas, cookies e documentos do Microsoft 365. A Microsoft recomenda que as organizações implementem filtros e restrinjam o acesso a recursos online desnecessários para mitigar esses riscos.
Fonte: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-surge-in-acr-stealer-attacks-on-customers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/07/2026 • Risco: ALTO
MALWARE
Aumento de ataques com malware ACR Stealer afeta empresas
RESUMO EXECUTIVO
O ACR Stealer representa uma ameaça significativa para empresas que utilizam serviços da Microsoft e navegadores populares, com um foco em roubo de dados sensíveis. As ações recomendadas incluem a implementação de filtros e restrições de acesso para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, incluindo senhas e documentos.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Aumento significativo nos ataques entre abril e junho de 2023.
Indicador
Uso de técnicas de engenharia social como ClickFix.
Contexto BR
Dois principais métodos de entrega identificados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em servidores e endpoints.
2
Implementar filtros para bloquear domínios de baixa reputação e restringir o uso de ferramentas como PowerShell e MSHTA.
3
Monitorar continuamente atividades relacionadas a WebDAV e execuções de scripts PowerShell.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra malware que pode comprometer a integridade das informações corporativas.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).