Menu Mobile
Voltar ao inĂ­cio do blog

Nova ameaça digital atinge setor de energia com backdoor em Golang

esquisadores detectaram uma campanha sofisticada chamada OneClik, que visa empresas dos setores de energia, petróleo e gás, utilizando backdoors em Golang distribuídos via ClickOnce — um alerta urgente sobre a evolução das ameaças a infraestruturas críticas.

A campanha começa com um email de phishing que induz vítimas a clicar em um link que baixa um pacote malicioso disfarçado de ferramenta legítima, usando a tecnologia ClickOnce da Microsoft. Isso ativa o processo confiável dfsvc.exe, que carrega um loader .NET chamado OneClikNet que, por sua vez, instala o backdoor RunnerBeacon, escrito em Golang.

O malware usa infraestrutura legĂ­tima da AWS — como CloudFront, API Gateway e Lambda — para esconder seu canal de comando e controle (C2), dificultando sua detecção por análises tradicionais de rede. AlĂ©m disso, há tĂ©cnicas de anti-análise como evasĂŁo de sandbox e anti-debugging. 

Apesar de os pesquisadores da Trellix considerarem a campanha uma simulação de Red Team, ela Ă© extremamente realista e reflete as táticas usadas por atores com ligações ao Estado chinĂŞs. 

Dica de prevenção 

  1. Reforce o treinamento dos usuários sobre phishing que pode parecer “ferramentas corporativas” — especialmente no setor energético.

  2. Bloqueie ou monitore o uso de ClickOnce em ambientes críticos, impondo políticas via Group Policy ou soluções EDR.

  3. Implemente análise comportamental e monitoramento de processos que utilizam dfsvc.exe para detectar movimentos suspeitos.

  4. Adote deteção avançada de C2 escondido em AWS: ferramentas capazes de identificar padrões anômalos em CloudFront, API Gateway e Lambda.

  5. Realize testes de intrusĂŁo periĂłdicos, simulando ataques com backdoors Golang, para validar controles e treinar a resposta operacional.

 

A campanha OneClik evidencia como ataques modernos combinam phishing, ferramentas legítimas e infraestrutura em nuvem para comprometer organizações críticas com stealth e persistência. Fortalecer treinamentos, controles técnicos e monitoramento é essencial para evitar brechas graves. A LC SEC está pronta para ajudar sua empresa com consultoria especializada, simulações de ataque e defesa avançada.


👉 Acesse lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

ConteĂşdos relacionados

09 de Junho de 2025

Extensões do Chrome expõem dados sensíveis e chaves de API
23 de Julho de 2025

Falha de segurança expõe dados da AMEOS Group em rede europeia
29 de Julho de 2025

Consultoria de segurança da informação: como funciona e quando sua empresa deve contratar