Pesquisadores de cibersegurança revelaram detalhes sobre a campanha CRESCENTHARVEST, que parece ter como alvo apoiadores dos protestos no Irã, visando roubo de informações e espionagem a longo prazo. A Acronis Threat Research Unit (TRU) observou atividades suspeitas a partir de 9 de janeiro, onde ataques foram projetados para entregar um trojan de acesso remoto (RAT) e um ladrão de informações. Os ataques utilizam arquivos .LNK disfarçados como imagens ou vídeos relacionados aos protestos, aumentando a credibilidade para atrair iranianos que falam farsi. Embora a origem da campanha não tenha sido atribuída, acredita-se que seja obra de um grupo de ameaças alinhado ao Irã. O vetor de acesso inicial ainda não é conhecido, mas suspeita-se do uso de spear-phishing e engenharia social. Os arquivos maliciosos contêm código PowerShell que baixa um arquivo ZIP com um executável legítimo da Google, que é utilizado para realizar atividades maliciosas, como roubo de credenciais e dados do sistema. A campanha CRESCENTHARVEST representa uma continuidade de operações de espionagem cibernética de estado-nação, refletindo táticas bem estabelecidas de acesso inicial e coleta de dados.
Fonte: https://thehackernews.com/2026/02/crescentharvest-campaign-targets-iran.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/02/2026 • Risco: ALTO
MALWARE
Campanha CRESCENTHARVEST visa roubo de dados de apoiadores de protestos no Irã
RESUMO EXECUTIVO
A campanha CRESCENTHARVEST representa uma ameaça significativa, utilizando técnicas de engenharia social e malware para roubo de dados. A crescente complexidade desses ataques exige que as organizações estejam atentas e implementem medidas de segurança robustas para proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e danos à reputação.
Operacional
Roubo de dados sensíveis, incluindo credenciais de navegador e informações do sistema.
Setores vulneráveis
['Setores de mídia, ONGs, e tecnologia']
📊 INDICADORES CHAVE
Campanha identificada após os protestos que começaram no final de 2025.
Indicador
Uso de arquivos .LNK para enganar usuários.
Contexto BR
Emprego de técnicas de engenharia social para criar confiança com as vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há arquivos .LNK suspeitos em sistemas e redes.
2
Implementar filtros de e-mail para bloquear arquivos maliciosos e treinar funcionários sobre engenharia social.
3
Monitorar atividades de rede para detectar comunicações com servidores de comando e controle.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de espionagem cibernética que podem ser replicados em outros contextos, incluindo o Brasil. A proteção de dados sensíveis e a conformidade com a LGPD são essenciais.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
