Grupo de hackers norte-coreano APT37 lança campanha de engenharia social

BR Defense Center (By River de Morais e Silva)
malware

O grupo de hackers norte-coreano APT37, também conhecido como ScarCruft, foi identificado em uma nova campanha de engenharia social que utiliza o Facebook como plataforma de ataque. Os cibercriminosos criaram contas falsas para se conectar com alvos, estabelecendo uma relação de confiança antes de mover a conversa para o Messenger. A estratégia inclui o uso de um software malicioso disfarçado de visualizador de PDF, alegando ser necessário para acessar documentos militares criptografados. O software comprometido é uma versão adulterada do Wondershare PDFelement, que, ao ser executado, ativa um código malicioso que permite o controle remoto do dispositivo da vítima. Além disso, a campanha utiliza uma infraestrutura legítima, mas comprometida, para comandos e controle, aproveitando um site de serviços imobiliários japonês. O malware, chamado RokRAT, é disfarçado como uma imagem JPG e permite que os atacantes capturem informações do sistema e realizem comandos remotamente, enquanto evita a detecção por programas de segurança. Essa abordagem sofisticada e evasiva destaca a evolução das táticas de ataque do APT37, que continua a adaptar suas estratégias de entrega e execução.

Fonte: https://thehackernews.com/2026/04/north-koreas-apt37-uses-facebook-social.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/04/2026 • Risco: ALTO
MALWARE

Grupo de hackers norte-coreano APT37 lança campanha de engenharia social

RESUMO EXECUTIVO
A campanha do APT37 representa uma ameaça significativa para organizações brasileiras, utilizando engenharia social para comprometer sistemas e roubar informações. A combinação de táticas de disfarce e uso de plataformas populares aumenta o risco de ataques bem-sucedidos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Captação de informações sensíveis, controle remoto de dispositivos.
Setores vulneráveis
['Setores de defesa, tecnologia da informação, e serviços financeiros.']

📊 INDICADORES CHAVE

Uso de duas contas falsas no Facebook para enganar alvos. Indicador
Distribuição de um arquivo ZIP contendo o malware e documentos. Contexto BR
Malware permite captura de screenshots e execução de comandos remotos. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar contas de redes sociais e verificar a autenticidade de solicitações de amizade.
2 Implementar treinamentos de conscientização sobre engenharia social e phishing.
3 Monitorar tráfego de rede em busca de comunicações com domínios suspeitos e atividades anômalas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das campanhas de engenharia social, que podem comprometer dados sensíveis e a segurança organizacional.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).