Framework de malware modular Avalon representa nova ameaça cibernética
Pesquisadores de cibersegurança identificaram um novo framework de malware modular, denominado Avalon, que utiliza uma cadeia de phishing em múltiplas etapas para contornar controles de segurança tradicionais. O ataque inicia com um e-mail que simula um documento legal, levando o destinatário a um arquivo protegido por senha no Proton Drive. Dentro desse arquivo, um atalho do Windows aciona uma sequência de malware que culmina na execução do Avalon, que combina funções de coleta de credenciais, movimentação lateral, acesso remoto e execução de ransomware, conhecido internamente como CrownX.
O Avalon possui um sofisticado subsistema de evasão de defesa, projetado para evitar a detecção por ferramentas de segurança populares. Entre suas capacidades, estão a coleta de dados de navegadores e aplicativos de criptomoeda, a exfiltração de informações para um servidor remoto e a criptografia de arquivos críticos, além de dificultar a recuperação do sistema. A presença de inteligência artificial no desenvolvimento do Avalon sugere que a criação de malware está se tornando mais acessível, permitindo que até mesmo atores com pouca experiência técnica possam desenvolver ferramentas complexas. Este cenário representa um risco significativo para empresas, especialmente em um contexto onde a segurança cibernética é cada vez mais desafiadora.
Fonte: https://thehackernews.com/2026/07/new-avalon-malware-framework-packs.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
