Lampion Stealer usa técnica ClickFix para roubar credenciais

BR Defense Center (By River de Morais e Silva)
malware

O Lampion Stealer, um trojan bancário desenvolvido por atores de ameaça brasileiros, evoluiu suas táticas de infecção ao incorporar a técnica de engenharia social conhecida como ClickFix. Desde junho de 2024, essa campanha tem demonstrado capacidades sofisticadas de evasão, visando usuários de língua portuguesa e resultando em dezenas de novas infecções diariamente. A campanha utiliza contas de e-mail comprometidas para enviar mensagens de phishing que se disfarçam como recibos de transferências bancárias. Os e-mails contêm anexos ZIP que iniciam uma cadeia de infecção em múltiplas etapas, projetada para implantar um malware que rouba credenciais. A técnica ClickFix substitui links maliciosos tradicionais, levando as vítimas a executar comandos no Windows que baixam e executam scripts maliciosos. O malware coleta informações sensíveis, como credenciais bancárias portuguesas, e utiliza uma infraestrutura distribuída para evitar a detecção. A taxa de detecção permanece baixa, com os arquivos iniciais apresentando zero detecções em ferramentas de segurança. Essa evolução nas táticas de ataque destaca a necessidade de vigilância constante e de medidas de segurança robustas para proteger os usuários contra essas ameaças.

Fonte: https://cyberpress.org/lampion-stealer/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/10/2025 • Risco: ALTO
MALWARE

Lampion Stealer usa técnica ClickFix para roubar credenciais

RESUMO EXECUTIVO
O Lampion Stealer representa uma ameaça significativa para usuários de bancos portugueses, utilizando técnicas avançadas de phishing e malware. A baixa taxa de detecção e a complexidade do ataque exigem atenção imediata das equipes de segurança para proteger dados sensíveis e garantir a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de credenciais e à fraude.
Operacional
Roubo de credenciais bancárias e informações pessoais.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

700MB é o tamanho do DLL do Lampion Stealer. Indicador
Zero detecções para o arquivo ZIP inicial. Contexto BR
Apenas 8 alertas de antivírus para o primeiro estágio VBS. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e atividades suspeitas em contas de usuários.
2 Implementar filtros de segurança para bloquear e-mails de phishing e anexos suspeitos.
3 Monitorar continuamente as redes para atividades anômalas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de ataque que podem comprometer a segurança de dados sensíveis e a reputação das instituições financeiras.

⚖️ COMPLIANCE

Implicações da LGPD em relação ao tratamento de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).