O grupo cibercriminoso DarkGate está conduzindo uma nova campanha de phishing direcionada a profissionais da área de tecnologia, especialmente aqueles com acesso a redes corporativas. Utilizando e-mails que simulam propostas de emprego, os atacantes enviam arquivos maliciosos disfarçados de documentos comuns, como planilhas (.xls) ou textos (.doc). Ao serem abertos, esses arquivos ativam macros que instalam o trojan DarkGate no sistema da vítima
Esses e-mails são cuidadosamente personalizados, mencionando o nome do destinatário e cargos relacionados à área de TI, aumentando a credibilidade da mensagem. Uma vez ativado, o trojan DarkGate permite que os atacantes realizem diversas ações no dispositivo infectado, como registrar pressionamentos de teclas (keylogging), capturar a tela, exfiltrar arquivos e assumir o controle remoto do sistema.
A nova variante da campanha incorpora recursos avançados, como persistência no sistema e comunicação criptografada com servidores de comando e controle, dificultando sua detecção e remoção. A sofisticação da campanha sugere uma tentativa de atingir profissionais com acesso estratégico a redes corporativas.
Dica de prevenção:
Para se proteger contra esse tipo de ameaça:
-
Desconfie de e-mails com propostas de emprego não solicitadas, especialmente se contiverem anexos ou links.
-
Evite abrir arquivos de fontes desconhecidas ou suspeitas.
-
Mantenha o software antivírus atualizado e ative a proteção contra macros maliciosas.
-
Implemente políticas de segurança que restrinjam a execução de macros em documentos recebidos por e-mail.
A segurança começa com a conscientização
Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como o DarkGate. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.
Conheça nossos serviços: lcsec.io
Compartilhe nas redes sociais:
