Os ciberataques estão a ficar cada vez mais sofisticados. As antigas técnicas de living-off-the-land (LOTL) e phishing estão a evoluir, para contornar as ferramentas de segurança tradicionais baseadas na deteção. Os cibercriminosos escondem códigos maliciosos em dados de imagens pixelizadas, para infetar os utilizadores e, em seguida, apagam as provas para encobrir os seus rastos. Há iscas em PDF altamente sofisticadas e falsificadas, mostrando como os atacantes estão a aperfeiçoar o engano visual para explorar a confiança em aplicações de uso diário. O alerta é do mais recente Relatório de Análise de Ameaças, da HP.
O relatório fornece uma análise de ciberataques reais, ajudando as organizações a acompanhar as técnicas mais recentes que os cibercriminosos estão a usar para evitar a deteção e invadir PCs no cenário em rápida mudança do cibercrime. Destaca que as técnicas LOTL - nas quais os atacantes utilizam ferramentas e funcionalidades legítimas integradas num computador para realizar os seus ataques - são há muito tempo um elemento básico do kit de ferramentas dos autores de ameaças. No entanto, os investigadores de ameaças da HP alertam que o uso crescente de múltiplos binários, muitas vezes incomuns, numa única campanha, está a tornar ainda mais difícil distinguir atividades maliciosas de atividades legítimas.
Assim, e com base nos milhões de terminais que executam o HP Wolf Security, as campanhas identificadas pelos pesquisadores de ameaças da HP incluem falsas faturas do Adobe Reader, que sinalizam uma nova onda de ganchos de engenharia social ultrassofisticada. Os atacantes escondem ainda malware em ficheiros de imagem pixel. E há um ressurgimento do Lumma Stealer, que se espalha através de arquivos IMG.
"Os atacantes não estão a reinventar a roda, mas estão a aperfeiçoar as suas técnicas. Living-off-the-land, reverse shells e phishing existem há décadas, mas os atores de ameaças atuais estão a aprimorar esses métodos. Estamos a ver mais encadeamento de ferramentas living-off-the-land e uso de tipos de ficheiros menos óbvios, como imagens, para evitar a deteção", refere Alex Holland, investigador principal de ameaças do HP Security Lab.
Estas campanhas mostram como os agentes de ameaças se tornaram criativos e adaptáveis. Ao esconder código malicioso em imagens, abusar de ferramentas de sistema confiáveis e até mesmo adaptar ataques a regiões específicas, estão a tornar mais difícil para as ferramentas de deteção tradicionais identificarem ameaças.
Ao isolar ameaças que escaparam às ferramentas de deteção em PCs - mas ainda permitindo que o malware seja detonado com segurança dentro de contentores seguros -, o HP Wolf Security tem uma visão específica das técnicas mais recentes utilizadas pelos cibercriminosos. Até à data, os clientes da HP Wolf Security clicaram em mais de 55 mil milhões de anexos de e-mail, páginas web e ficheiros transferidos sem que fossem relatadas violações.
O relatório, que examina dados de abril a junho de 2025, detalha como os cibercriminosos continuam a diversificar os métodos de ataque para contornar ferramentas de segurança que dependem da deteção, tais como: pelo menos 13% das ameaças de e-mail identificadas pelo HP Sure Click contornaram um ou mais scanners de gateway de e-mail; os ficheiros de arquivo foram o tipo de entrega mais popular (40%), seguidos por executáveis e scripts (35%); os atacantes continuam a usar ficheiros de arquivo .rar (26%), sugerindo que estão a explorar softwares confiáveis como o WinRAR para evitar levantar suspeitas.
Testando apetite dos mercados pela nova infraestrutura digital
Sempre sujeito a critérios claros, verificável e com medidas de mitigação
Acelerando ambição de transformar a Europa num continente líder em IA
