Pesquisadores da SpyCloud Labs realizaram uma análise detalhada do Asgard Protector, um sofisticado crypter de malware frequentemente associado ao infostealer LummaC2. A pesquisa revelou que o Asgard utiliza um processo de instalação em múltiplas etapas, disfarçando sua verdadeira intenção ao se apresentar como instaladores de software legítimos. O malware é distribuído em pacotes NSIS, que extraem scripts maliciosos em diretórios temporários do Windows, utilizando extensões de arquivo enganosas para confundir ferramentas de análise automatizadas.
Além disso, o Asgard implementa técnicas avançadas de evasão, como a reconstrução de um interpretador AutoIt a partir de fragmentos binários, permitindo que ele evite sistemas de detecção baseados em assinaturas. O malware também realiza verificações de segurança para identificar softwares antivírus e, se detectados, pode alterar seu comportamento ou interromper a execução. A análise de mais de 1.200 amostras do Asgard revelou que 69% dos payloads criptografados eram do LummaC2, destacando sua popularidade entre cibercriminosos. O estudo sugere que a vigilância de sequências de comandos específicas pode oferecer melhores oportunidades de detecção do que a análise estática de arquivos, dada a sofisticação da ofuscação utilizada pelo Asgard.
Fonte: https://cyberpress.org/researchers-successfully-reverse-asgard-malware-protector-to-expose-antivirus-evasion-methods/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/10/2025 • Risco: ALTO
MALWARE
Pesquisadores Reversam Protetor de Malware Asgard para Expor Métodos de Evasão
RESUMO EXECUTIVO
O Asgard Protector representa uma ameaça significativa para a segurança das informações, utilizando técnicas avançadas para evitar detecções. A predominância do LummaC2 entre os payloads analisados reforça a necessidade de vigilância e resposta rápida por parte das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Comprometimento de redes corporativas e roubo de informações sensíveis.
Setores vulneráveis
['Setores de tecnologia, finanças e saúde.']
📊 INDICADORES CHAVE
69% dos payloads analisados eram do LummaC2.
Indicador
11% dos payloads eram do Rhadamanthys.
Contexto BR
Apenas 4 amostras de malware não identificadas foram encontradas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de instalação e execução de scripts em sistemas Windows.
2
Implementar monitoramento de sequências de comandos que indiquem atividade do Asgard Protector.
3
Monitorar continuamente processos e serviços de segurança para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a capacidade do Asgard de evadir detecções e comprometer redes, especialmente em um cenário onde o LummaC2 é predominante.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
