Microsoft alerta para aumento de ataques com ACR Stealer a clientes

A Microsoft identificou um aumento significativo nos ataques direcionados a clientes corporativos, utilizando o malware ACR Stealer para roubar senhas armazenadas em navegadores, tokens de autenticação e documentos sensíveis. O ACR Stealer opera como um serviço (malware-as-a-service) e é considerado uma reconfiguração do conhecido Amatera Stealer, ampliando seu alcance e sofisticação nos métodos de invasão.
Entre o final de abril e meados de junho, os criminosos empregaram principalmente duas cadeias de intrusão para disseminar o malware. A primeira envolve o uso da técnica de engenharia social ClickFix, que executa comandos para carregar uma DLL maliciosa a partir de um servidor WebDAV remoto, mascarando a atividade como legítima por meio de diretórios e nomes de arquivos semelhantes aos de grandes empresas. Após o contato inicial, scripts PowerShell altamente ofuscados são utilizados para instalar o malware, garantir persistência e ocultar rastros no sistema.
A segunda cadeia de ataque também começa com ClickFix, mas utiliza o utilitário MSHTA para baixar e executar um script PowerShell que extrai um payload criptografado escondido em uma imagem JPEG pública, executando-o diretamente na memória. Em ambas as abordagens, o objetivo central é capturar dados sensíveis, como senhas, cookies, tokens de sessão e arquivos de diretórios sincronizados com serviços corporativos como OneDrive e SharePoint.
Os operadores do ACR Stealer ainda recorrem a técnicas avançadas, como o uso de serviços públicos de blockchain para atualizar endereços de comando e controle, dificultando a detecção e o bloqueio das comunicações maliciosas. A Microsoft alerta que essas campanhas representam apenas parte das estratégias já observadas e recomenda a adoção de controles rigorosos de acesso, restrição de execução de scripts e filtragem de domínios suspeitos para mitigar o risco de infecção. O relatório completo da empresa detalha indicadores de comprometimento e medidas de defesa específicas para esse tipo de ameaça, reforçando a necessidade de vigilância contínua em ambientes corporativos.
Fonte original: www.bleepingcomputer.com
Acessar publicação original
Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.
Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.



