Recibo falso espalha trojan de acesso remoto em arquivos do Office

BR Defense Center (By River de Morais e Silva)
malware

Um novo ataque de phishing está disseminando o trojan de acesso remoto XWorm, conforme análise da Forcepoint X-Labs. Os e-mails maliciosos, enviados em espanhol com o assunto ‘Facturas pendientes de pago’, contêm anexos com a extensão .xlam. Ao serem abertos, esses arquivos podem parecer vazios, mas já iniciam a infecção no computador da vítima. O XWorm utiliza um dropper chamado oleObject1.bin, que baixa um executável malicioso (UXO.exe) de um servidor específico. Este executável instala uma DLL (DriverFixPro.dll) que opera diretamente na memória, evitando a detecção por antivírus. Desde janeiro, cerca de 18.459 dispositivos foram comprometidos, com o malware roubando senhas e tokens de contas, incluindo do Discord. Para se proteger, é essencial estar atento a anexos suspeitos e manter sistemas e aplicativos de segurança atualizados.

Fonte: https://canaltech.com.br/seguranca/recibo-falso-e-usado-para-espalhar-trojan-de-acesso-remoto-em-arquivos-do-office/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
MALWARE

Recibo falso espalha trojan de acesso remoto em arquivos do Office

RESUMO EXECUTIVO
O ataque do trojan XWorm representa uma ameaça significativa, especialmente para organizações que utilizam serviços de comunicação e armazenamento em nuvem. A infecção pode resultar em perdas financeiras e problemas de conformidade, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, incluindo senhas e tokens de acesso.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Comunicação']

📊 INDICADORES CHAVE

18.459 dispositivos infectados globalmente Indicador
Uso de servidores AWS para disseminação do malware Contexto BR
Roubos de senhas e tokens de contas do Discord Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar e-mails recebidos com anexos .xlam ou mensagens sobre faturas desconhecidas.
2 Atualizar sistemas operacionais e aplicativos de segurança imediatamente.
3 Monitorar continuamente atividades suspeitas em contas e sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing e o impacto potencial na segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações da LGPD em caso de vazamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).