Blog

DarkGate: cibercriminosos usam falsas ofertas de emprego

Escrito por LC Sec | 06/06/2025 11:11:08
Segurança da Informação

DarkGate: cibercriminosos usam falsas ofertas de emprego para atacar profissionais de tecnologia

O grupo cibercriminoso DarkGate está atacando profissionais de tecnologia com e-mails falsos de propostas de emprego, contendo arquivos maliciosos. Esses arquivos, ao serem abertos, instalam o troj...

Navegação

O que é a campanha de phishing do DarkGate Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

O grupo cibercriminoso DarkGate está atacando profissionais de tecnologia com e-mails falsos de propostas de emprego, contendo arquivos maliciosos. Esses arquivos, ao serem abertos, instalam o trojan DarkGate, permitindo que os atacantes controlem o sistema da vítima.

Neste artigo você vai aprender:

  • O que é a campanha de phishing do DarkGate.
  • Como funciona o ataque e suas características.
  • Sinais de alerta para identificar tentativas de phishing.
  • Como se proteger contra essas ameaças.
  • Boas práticas de prevenção.

O que é a campanha de phishing do DarkGate

O grupo cibercriminoso DarkGate está conduzindo uma nova campanha de phishing direcionada a profissionais da área de tecnologia, especialmente aqueles com acesso a redes corporativas. Utilizando e-mails que simulam propostas de emprego, os atacantes enviam arquivos maliciosos disfarçados de documentos comuns, como planilhas (.xls) ou textos (.doc).

Como funciona

Esses e-mails são cuidadosamente personalizados, mencionando o nome do destinatário e cargos relacionados à área de TI, aumentando a credibilidade da mensagem. Uma vez ativado, o trojan DarkGate permite que os atacantes realizem diversas ações no dispositivo infectado, como registrar pressionamentos de teclas (keylogging), capturar a tela, exfiltrar arquivos e assumir o controle remoto do sistema.

A nova variante da campanha incorpora recursos avançados, como persistência no sistema e comunicação criptografada com servidores de comando e controle, dificultando sua detecção e remoção.

Sinais de alerta / Como identificar

Dica de prevenção:

Para se proteger contra esse tipo de ameaça:

  1. Desconfie de e-mails com propostas de emprego não solicitadas, especialmente se contiverem anexos ou links.
  2. Evite abrir arquivos de fontes desconhecidas ou suspeitas.
  3. Mantenha o software antivírus atualizado e ative a proteção contra macros maliciosas.
  4. Implemente políticas de segurança que restrinjam a execução de macros em documentos recebidos por e-mail.

O que fazer agora / Como se proteger

A segurança começa com a conscientização. Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como o DarkGate. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Prevenção / Boas práticas

Conheça nossos serviços: lcsec.io

Perguntas frequentes

1. O que é o DarkGate?

DarkGate é um trojan utilizado por cibercriminosos para comprometer sistemas de profissionais de tecnologia, permitindo controle remoto e exfiltração de dados.

2. Como posso identificar e-mails de phishing?

Desconfie de e-mails que contenham propostas de emprego inesperadas e que incluam anexos ou links suspeitos.

3. Quais são as melhores práticas para evitar ataques de phishing?

Evite abrir arquivos de fontes desconhecidas, mantenha seu antivírus atualizado e implemente restrições ao uso de macros em documentos recebidos.

Proteja sua empresa com a LC Sec

Não deixe sua empresa vulnerável a ataques cibern��ticos. Fale com nossos especialistas e descubra como podemos ajudar.

Falar com especialista
Visualizar publicação completa