Pesquisadores da Acronis detectaram uma nova campanha de ciberataques altamente sofisticada, denominada Shadow Vector. De acordo com o estudo, há uso de técnicas avançadas e silenciosas de invasão e evasão para escapar dos mecanismos de segurança.
Embora os ataques estejam concentrados na Colômbia até o momento, foram encontrados trechos de código malicioso escritos em português. Isso pode apontar para um possível envolvimento de hackers brasileiros na campanha, ou ainda uma preparação para atacar o Brasil ou outros países que falam o idioma.
Entenda as técnicas sofisticadas do malware
O estudo da Acronis revelou que a campanha Shadow Vector se aproveita de arquivos no formato SVG (Scalable Vector Graphics ou imagens exibidas nativamente pelo navegador) para atacar.
Na prática, essas imagens contaminadas convidam o usuário apenas a clicar, sem precisar baixar nada a mais. Por esse motivo, o golpe escapa dos filtros convencionais de e-mail, que normalmente avaliam somente anexos suspeitos. Por sua vez, os e-mails de phishing simulam notificações oficiais de tribunais de justiça, o que maximiza as chances de interação por parte das vítimas em potencial.
É importante destacar que a campanha – classificada como “ameaça alta” – dissemina trojans de acesso remoto (RATs), a exemplo do RemcosRAT e ASyncRAT. Esses malwares possibilitam que os cibercriminosos obtenham vantagens como controle total da máquina, vigilância ativa e roubo de credenciais.
Ameaça é discreta e de difícil detecção
De acordo com os dados levantados, os hackers utilizam plataformas públicas como Archive.org e Bitbucket para hospedar seus arquivos maliciosos. Esses links costumam ser confiáveis, dificultando o bloqueio pelas ferramentas de segurança com base na reputação do IP/domínio.
No geral, a análise da Acronis revelou que o grupo de técnicas tornam a Shadow Vector uma ciberameaça resiliente, sutil e de difícil bloqueio – mesmo quando falamos de soluções avançadas de cibersegurança.
Quem são os principais alvos da campanha hacker?
Os especialistas da Acronis reforçam que os seguintes públicos devem ligar o alerta:
- CISOs que lideram operações na América Latina;
- MSPs (que devem reforçar suas proteções de endpoints e filtros de e-mail);
- Analistas de SOC;
- Público geral na Colômbia e possivelmente no Brasil (a Acronis reforça que os indivíduos devem estar atentos a mensagens suspeitas e supostamente vindas do Judiciário ou de instituições financeiras).
Imagem: Freepik
