Nova campanha de malware usa arquivos SVG em ataques de phishing na Colômbia

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram uma nova campanha de malware que utiliza arquivos SVG como parte de ataques de phishing, disfarçando-se como o sistema judicial colombiano. Os arquivos SVG são enviados por e-mail e contêm um código JavaScript embutido que decodifica e injeta uma página de phishing em HTML, simulando um portal da Fiscalía General de la Nación. Essa página finge realizar o download de documentos oficiais, enquanto, em segundo plano, baixa um arquivo ZIP não especificado. A análise do VirusTotal revelou 44 arquivos SVG únicos, todos não detectados por motores antivírus devido a técnicas de ofuscação e polimorfismo. Além disso, a campanha também está associada a um malware chamado Atomic macOS Stealer (AMOS), que visa usuários de macOS, especialmente aqueles que buscam versões piratas de software. AMOS é capaz de roubar uma ampla gama de dados, incluindo credenciais e carteiras de criptomoedas. A Apple implementou proteções para bloquear a instalação de arquivos .dmg não notarizados, mas os atacantes estão adaptando suas táticas para contornar essas defesas, utilizando comandos no Terminal para instalar o malware. Essa evolução nas técnicas de ataque destaca a necessidade de estratégias de defesa em profundidade.

Fonte: https://thehackernews.com/2025/09/virustotal-finds-44-undetected-svg.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/09/2025 • Risco: ALTO
MALWARE

Nova campanha de malware usa arquivos SVG em ataques de phishing na Colômbia

RESUMO EXECUTIVO
A campanha de malware em questão destaca um risco crescente para usuários de macOS, com técnicas de phishing que utilizam arquivos SVG para enganar as vítimas. A evolução das táticas de ataque, como a instalação via Terminal, exige que as organizações implementem medidas de segurança robustas e atualizadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e credenciais.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações financeiras.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

523 arquivos SVG detectados na natureza. Indicador
44 arquivos SVG únicos não detectados por antivírus. Contexto BR
Mais de $135,000 em roubo de criptomoedas por campanhas relacionadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e sistemas para identificar possíveis tentativas de phishing.
2 Implementar filtros de e-mail para bloquear arquivos SVG suspeitos e educar usuários sobre os riscos de software pirata.
3 Monitorar continuamente a atividade de rede para detectar comportamentos anômalos relacionados a downloads não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing e malware, especialmente em plataformas populares como macOS, que estão se tornando alvos mais atraentes.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados sob a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).