Uma campanha de malware em andamento está visando usuários do WhatsApp em vários países, enviando mensagens enganosas que promovem arquivos VBScript, resultando em acesso remoto aos sistemas das vítimas. Os atacantes utilizam nomes de arquivos que sugerem documentos financeiros e empresariais, supostamente enviados por contatos cujas contas foram comprometidas. Ao baixar e executar os anexos maliciosos, a vítima inicia uma cadeia de infecção que culmina na instalação do ManageEngine Endpoint Central, uma ferramenta legítima usada por administradores de TI para gerenciar sistemas. Dados de telemetria da Kaspersky indicam que a campanha se espalha por países como Brasil, Índia, México, Reino Unido e outros. Os ataques começam com mensagens de contas comprometidas contendo arquivos VBS ofuscados, que, ao serem abertos, baixam scripts adicionais que desativam proteções do sistema e instalam o software malicioso. A Kaspersky não atribui os ataques a um ator específico, mas observa indícios de uso da língua chinesa e sobreposição de infraestrutura com atividades de grupos conhecidos. Usuários do WhatsApp são aconselhados a ter cautela ao abrir arquivos enviados por contatos, mesmo que confiáveis, e a sempre verificar a autenticidade dos mesmos.
Fonte: https://www.bleepingcomputer.com/news/security/whatsapp-phishing-attack-uses-fake-business-docs-to-hack-pcs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/06/2026 • Risco: ALTO
MALWARE
Campanha de malware ataca usuários do WhatsApp em diversos países
RESUMO EXECUTIVO
A campanha de malware em andamento que utiliza o WhatsApp como vetor de ataque representa uma ameaça significativa para a segurança das informações. O uso de arquivos maliciosos disfarçados de documentos legítimos pode levar a acessos não autorizados e comprometer a integridade dos sistemas das vítimas. É crucial que as organizações implementem medidas de segurança para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acesso não autorizado e comprometimento de dados.
Operacional
Acesso remoto não autorizado aos sistemas das vítimas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
Campanha se espalha por 11 países.
Indicador
54% dos ataques bem-sucedidos são registrados, mas apenas 14% geram alertas.
Contexto BR
Uso de contas comprometidas para disseminação do malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas do WhatsApp.
2
Educar os usuários sobre os riscos de abrir arquivos de fontes desconhecidas.
3
Monitorar continuamente a atividade de contas do WhatsApp e implementar soluções de segurança que detectem scripts maliciosos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de plataformas de comunicação amplamente utilizadas, como o WhatsApp, que podem ser vetores de ataque.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
