Criminosos combinam phishing e malware em novos roubos de dados

Junção das metodologias de ataques possibilita roubar ainda mais informações de vítimas sem que os agentes sejam detectados

Felipe Vitor Vidal Neri

schedule12/09/2025, às 13:00

updateAtualizado em 03/03/2026, às 08:17

Criminosos combinam phishing e malware em novos roubos de dados

Pesquisadores de segurança da Cofense identificaram um novo modo de operação malicioso que combina ataques de phishing e malware. Essa investida dupla dos criminosos dificulta a proteção e aumenta o nível de letalidade nos ataques, que encontraram um jeito de roubar ainda mais informações das vítimas.

Em uma campanha realizada em dezembro de 2024, os cibercriminosos primeiro atacaram os computadores das vítimas com o malware Muck Stealer. Após a instalação, esse agente malicioso apresentou uma página de login falsa para os usuários, que ao ser preenchida, rouba ainda mais informações das vítimas.

smart_display

Nossos vídeos em destaque

Entenda: Malware infectou Macs durante 4 anos sem ser descoberto pela Apple

Já em janeiro de 2025, o ataque foi invertido. Primeiro, a vítima era direcionada a preencher uma página falsa de credenciais com seu login de acesso. Assim que o login era feito, a página baixa automaticamente um software ladrão de informações, que é prontamente instalado no computador para roubar novas informações.

lazarus-group-rouba-dados-em-entrevista-de-emprego-falsa — Boa parte dos malwares instalados permitem acesso remoto ao computador da vítma (Imagem: GettyImages)

Ataques estão mais sofisticados

Uma das campanhas mais complexas mirava a Agência Americana de Seguro Social dos EUA, que aparecia para as vítimas como um simples email para um questionário. Ao clicar no link do email, a vítima baixava um malware chamado ConnectWise RAT, que levava esse alvo a preencher uma série de dados, como nome completo, número do serviço social, nome da mãe, etc.

Perguntas Frequentes

O que é a nova metodologia de ataque identificada pela Cofense?

A Cofense identificou uma nova metodologia de ataque que combina phishing e malware. Essa abordagem permite que os criminosos roubem mais informações das vítimas sem serem detectados.

Como funciona o ataque com o malware Muck Stealer?

Na campanha de dezembro de 2024, o malware Muck Stealer foi usado para infectar computadores e apresentar uma página de login falsa. Quando os usuários preenchiam essa página, mais informações eram roubadas.

Qual foi a estratégia de ataque usada em janeiro de 2025?

Em janeiro de 2025, a estratégia foi invertida. Primeiro, as vítimas eram levadas a preencher uma página falsa de credenciais. Após o login, um software ladrão de informações era baixado e instalado automaticamente.

Quais são as implicações práticas desses ataques combinados?

Esses ataques combinados aumentam a dificuldade de proteção e a letalidade dos ataques, permitindo que os cibercriminosos roubem mais informações sem serem detectados, o que representa um risco significativo para a segurança dos dados.

Como os ataques se tornaram mais sofisticados?

Os ataques se tornaram mais sofisticados ao combinar diferentes metodologias, como phishing e malware, e ao direcionar campanhas complexas contra alvos específicos, como a Agência Americana de Seguro Social dos EUA.

tagSegurança

Hackread

Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall