Volver al Hub

Shadow Vector: Malware bancário brasileiro avança na América Latina com técnica de memória RAM

Imagen generada por IA para: APT brasileña 'Shadow Vector' despliega malware bancario residente en memoria en Latinoamérica

Uma nova campanha de Ameaça Persistente Avançada (APT) originária do Brasil está atacando instituições financeiras em toda a América Latina com um sofisticado malware bancário que reside na memória RAM. Batizado de 'Shadow Vector' por pesquisadores de segurança, esta operação representa um avanço preocupante nas capacidades do cibercrime regional.

A cadeia de ataque começa com e-mails de phishing altamente direcionados contendo arquivos SVG maliciosos (Scalable Vector Graphics). Estes arquivos exploram vulnerabilidades em visualizadores de documentos para baixar e executar o malware diretamente na memória, sem deixar rastros no disco. Essa abordagem 'fileless' permite que o malware evite soluções antivírus tradicionais que dependem da detecção baseada em assinatura de arquivos persistentes.

Uma vez instalado, o malware estabelece comunicação com servidores de comando e controle hospedados em plataformas de nuvem legítimas, misturando tráfego malicioso com atividade web normal. Suas principais funções incluem:

  1. Roubo de dados de formulários em navegadores
  2. Keylogging (registro de teclas digitadas)
  3. Captura de tela
  4. Sequestro de sessões bancárias

O que torna o Shadow Vector especialmente perigoso é sua capacidade de burlar sistemas de autenticação em duas etapas (MFA) através de ataques 'man-in-the-browser' em tempo real. O malware pode interceptar tokens de autenticação e códigos de verificação por SMS, dando aos atacantes acesso total às contas comprometidas.

A campanha parece focada em contas bancárias corporativas no Brasil, México, Colômbia e Chile, com interesse especial em funcionários do setor financeiro com acesso a transações de alto valor. Pesquisadores observaram o malware atacando mais de 40 aplicativos bancários e plataformas financeiras diferentes.

Recomendações de proteção incluem:

• Implementar soluções de escaneamento de memória RAM
• Restringir execução de arquivos SVG em anexos de e-mail
• Monitoramento reforçado de tráfego em serviços de nuvem
• Rotação regular de credenciais de acesso bancário
• Treinamento especializado para funcionários do setor financeiro

O surgimento de um malware financeiro tão sofisticado originário de atores latino-americanos marca uma evolução preocupante nas ameaças cibernéticas regionais, exigindo medidas defensivas igualmente avançadas das potenciais vítimas.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Hackers brasileiros podem estar por trás de ataques com malware 'invisível'

Olhar Digital
Ver fonte

"Nahezu perfekte Täuschung": Fiese Android-Malware hat es auf Ihr Konto abgesehen

CHIP Online Deutschland
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Malware
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.