Cibercriminosos Usam Infostealer Acreed com C2 pela Plataforma Steam

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores identificaram 18 amostras distintas do Acreed, um infostealer avançado que está se tornando popular entre redes de cibercriminosos. A arquitetura do Acreed é notável por seu mecanismo inovador de recuperação de comando e controle (C2), que utiliza tanto a BNB Smartchain Testnet quanto a plataforma de jogos Steam como resolutores de dead drop. Ao embutir instruções criptografadas em transações de blockchain e chamadas legítimas da API do Steam, os atacantes garantem comunicações C2 resilientes que se misturam ao tráfego de rede benigno.

O componente loader do Acreed faz chamadas discretas à BNB Smartchain Testnet, consultando endereços de contratos inteligentes onde fragmentos de nomes de domínio C2 criptografados são armazenados. Se as respostas da blockchain falharem, o loader recorre à API da Steam, buscando dados de perfil de usuário onde fragmentos criptografados idênticos estão ocultos. Essa redundância complica os esforços de desmantelamento, exigindo que os defensores monitorem tanto uma testnet pública quanto um serviço de jogos de alto volume. Além disso, o Acreed inclui módulos sofisticados para roubo de criptomoedas, injetando código em aplicativos de carteira instalados para interceptar chaves privadas.

A análise da Intrinsec, que correlacionou telemetria de SOC e MDR com resultados de engenharia reversa, produziu inteligência acionável, incluindo regras YARA para detecção e listas de bloqueio de domínios e IPs, ajudando organizações a se adaptarem proativamente contra infostealers cada vez mais sofisticados.

Fonte: https://cyberpress.org/acreed-infostealer/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/09/2025 • Risco: ALTO
MALWARE

Cibercriminosos Usam Infostealer Acreed com C2 pela Plataforma Steam

RESUMO EXECUTIVO
O Acreed representa uma ameaça significativa, utilizando técnicas inovadoras para se esconder em tráfego legítimo e roubar dados sensíveis. As organizações devem estar atentas a essas novas abordagens para proteger seus ativos digitais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de criptomoedas e dados pessoais dos usuários.
Setores vulneráveis
['Setor financeiro', 'Setor de jogos online']

📊 INDICADORES CHAVE

18 amostras distintas do Acreed identificadas. Indicador
Uso de dois resolutores de dead drop para C2. Contexto BR
Módulos para roubo de criptomoedas que afetam carteiras populares. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas nas plataformas afetadas.
2 Implementar regras de detecção e bloqueio para os domínios identificados.
3 Monitorar continuamente transações de blockchain e interações com a API do Steam.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das técnicas de cibercrime que utilizam plataformas populares para ocultar suas atividades, aumentando o risco de compromissos de segurança.

⚖️ COMPLIANCE

Implicações legais e de compliance relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).