Campanha de phishing atinge usuários de língua espanhola na América Latina

BR Defense Center (By River de Morais e Silva)
phishing

Uma nova campanha de phishing está atacando usuários de língua espanhola em organizações na América Latina e na Europa, visando a entrega de trojans bancários do Windows, como o Casbaneiro, através de um malware chamado Horabot. A atividade foi atribuída a um grupo de cibercrime brasileiro conhecido como Augmented Marauder e Water Saci, que foi documentado pela Trend Micro em outubro de 2025.

Os ataques começam com e-mails de phishing que usam mensagens de convocação judicial para enganar os destinatários a abrir um anexo PDF protegido por senha. Ao clicar em um link embutido no documento, a vítima é redirecionada para um link malicioso que inicia o download automático de um arquivo ZIP, levando à execução de scripts VBS que realizam verificações de ambiente e anti-análise. Esses scripts, então, baixam cargas úteis adicionais que incluem loaders baseados em AutoIt, que extraem e executam arquivos criptografados.

O Casbaneiro é o principal payload, enquanto o Horabot é utilizado como mecanismo de propagação. O grupo também utiliza técnicas de engenharia social, como a automação do WhatsApp, para comprometer usuários e enviar e-mails de phishing a partir de contas comprometidas. A combinação de engenharia social, geração dinâmica de PDFs e automação do WhatsApp demonstra um adversário ágil que inova constantemente suas táticas para contornar controles de segurança modernos.

Fonte: https://thehackernews.com/2026/04/casbaneiro-phishing-targets-latin.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/04/2026 • Risco: ALTO
PHISHING

Campanha de phishing atinge usuários de língua espanhola na América Latina

RESUMO EXECUTIVO
A campanha de phishing em questão utiliza técnicas avançadas de engenharia social e automação para comprometer usuários e disseminar malware. O impacto potencial inclui fraudes financeiras e riscos à conformidade com a LGPD, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e compromissos de dados.
Operacional
Comprometimento de contas de e-mail e disseminação de malware.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']

📊 INDICADORES CHAVE

Grupo de cibercrime documentado pela Trend Micro em outubro de 2025. Indicador
Horabot utilizado em ataques desde novembro de 2020. Contexto BR
Casbaneiro é o payload principal, com Horabot como propagador. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e atividades suspeitas nas contas de usuários.
2 Implementar filtros de e-mail mais rigorosos e treinar usuários sobre reconhecimento de phishing.
3 Monitorar continuamente atividades de e-mail e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das campanhas de phishing que podem comprometer dados sensíveis e a segurança das operações.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).