Campanha Global de Ransomware Choca Especialistas
Especialistas da Forcepoint X-Labs detectaram uma campanha de phishing que utiliza atalhos do Windows para distribuir ransomware sem necessidade de conexão com a internet. Este modus operandi inovador permite que os atacantes contornem as defesas tradicionais de segurança ao usar métodos offline para comprometer sistemas.
Modus Operandi e Alcance
A campanha se aproveita de táticas simples de phishing, através de e-mails disfarçados sob o título 'Seu Documento'. Quando um usuário clica no arquivo anexo, que parece legítimo, um atalho do Windows instrui o sistema a executar comandos em segundo plano sem a presença de arquivos maliciosos. Este método permite que os hackers utilizem as ferramentas já presentes no dispositivo visado, infectando o sistema enquanto se escondem em pastas de difícil detecção.
Deixando as Conexões de Lado
O Global Group, responsável pela campanha, habilita uma série de processos maliciosos de forma completamente offline. De forma furtiva, ele realiza suas ações localmente, criando uma chave de criptografia própria na máquina infectada. O ransomware consegue bloquear arquivos sem estar conectado a um servidor, o que dificulta ainda mais a recuperação dos documentos por parte da vítima. Além disso, há um temporizador que apaga arquivos do próprio malware após execução, dificultando sua detecção.
A estratégia surpreende e gera preocupação devido ao seu alcance global e ao risco de sequestro de computadores para roubo de dados pessoais. A operação Global Group, ativa desde 2025 e conhecida pela prática de Ransomware como Serviço (RaaS), intensificou suas atividades neste período.