Aumento de ataques com malware ACR Stealer afeta empresas

A Microsoft identificou um aumento significativo nos ataques utilizando o malware ACR Stealer, que visa roubar senhas armazenadas em navegadores, tokens de autenticação e documentos sensíveis de clientes corporativos. Entre abril e junho de 2023, os atacantes empregaram métodos de engenharia social, como o ClickFix, além de servidores WebDAV e a ferramenta MSHTA para entregar o malware. O ACR Stealer, uma operação de malware como serviço (MaaS), é considerado uma rebranding do Amatera Stealer. Os ataques ocorrem em duas cadeias de entrega principais: a primeira utiliza um lure ClickFix para executar um DLL malicioso de um compartilhamento WebDAV, enquanto a segunda lança o MSHTA para baixar e executar um downloader PowerShell ofuscado. O objetivo principal é roubar dados sensíveis, incluindo senhas, cookies e documentos do Microsoft 365. A Microsoft recomenda que as organizações implementem filtros e restrinjam o acesso a recursos online desnecessários para mitigar esses riscos.

Fonte: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-surge-in-acr-stealer-attacks-on-customers/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/07/2026 • Risco: ALTO
MALWARE

Aumento de ataques com malware ACR Stealer afeta empresas

RESUMO EXECUTIVO
O ACR Stealer representa uma ameaça significativa para empresas que utilizam serviços da Microsoft e navegadores populares, com um foco em roubo de dados sensíveis. As ações recomendadas incluem a implementação de filtros e restrições de acesso para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, incluindo senhas e documentos.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']

📊 INDICADORES CHAVE

Aumento significativo nos ataques entre abril e junho de 2023. Indicador
Uso de técnicas de engenharia social como ClickFix. Contexto BR
Dois principais métodos de entrega identificados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em servidores e endpoints.
2 Implementar filtros para bloquear domínios de baixa reputação e restringir o uso de ferramentas como PowerShell e MSHTA.
3 Monitorar continuamente atividades relacionadas a WebDAV e execuções de scripts PowerShell.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra malware que pode comprometer a integridade das informações corporativas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).