Campanha de phishing ativa na Rússia usa malware Phantom Stealer

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança revelaram uma campanha de phishing ativa, denominada Operação MoneyMount-ISO, que está atacando diversos setores na Rússia, especialmente entidades financeiras e contábeis. Os e-mails de phishing se disfarçam como comunicações financeiras legítimas, solicitando a confirmação de transferências bancárias. Os anexos contêm arquivos ZIP que, ao serem abertos, revelam uma imagem ISO maliciosa, que, quando montada, executa o malware Phantom Stealer. Este malware é projetado para roubar dados de carteiras de criptomoedas, senhas de navegadores e tokens de autenticação do Discord, além de monitorar o conteúdo da área de transferência e registrar teclas digitadas. A exfiltração de dados é realizada através de um bot do Telegram ou um webhook do Discord controlado pelo atacante.

Além disso, outra campanha, chamada DupeHike, tem como alvo departamentos de recursos humanos e folha de pagamento, utilizando iscas relacionadas a bônus para implantar um malware chamado DUPERUNNER. Este malware, por sua vez, carrega um framework de comando e controle (C2) chamado AdaptixC2. As campanhas de phishing têm se concentrado em setores como finanças, jurídico e aeroespacial, com o uso de servidores de e-mail comprometidos para enviar mensagens de spear-phishing. A atividade foi atribuída a um grupo de ameaças conhecido como UNG0902, e algumas dessas tentativas de ataque foram ligadas a hacktivistas com interesses ucranianos.

Fonte: https://thehackernews.com/2025/12/phantom-stealer-spread-by-iso-phishing.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
15/12/2025 • Risco: ALTO
PHISHING

Campanha de phishing ativa na Rússia usa malware Phantom Stealer

RESUMO EXECUTIVO
As campanhas de phishing em andamento, como a Operação MoneyMount-ISO, destacam a necessidade de vigilância contínua e medidas de segurança robustas para proteger informações sensíveis em setores críticos. A utilização de malware como Phantom Stealer e DUPERUNNER representa uma ameaça real que pode resultar em perdas financeiras e problemas de conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, incluindo senhas e informações financeiras.
Setores vulneráveis
['Financeiro', 'Jurídico', 'Aeroespacial']

📊 INDICADORES CHAVE

Campanha ativa focada em setores financeiros e contábeis na Rússia. Indicador
Uso de servidores de e-mail comprometidos para disseminação de phishing. Contexto BR
Vários grupos de ameaças associados, incluindo UNG0902. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e sistemas para atividades suspeitas.
2 Implementar filtros de e-mail e treinamento de conscientização sobre phishing para funcionários.
3 Monitorar continuamente as tentativas de phishing e a integridade dos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados financeiros e a proteção contra ataques de phishing, que podem comprometer informações sensíveis.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).