Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Campanha ComprovanteSpray via WhatsApp
Golpe disseminado pelo WhatsApp com anexos ZIP falsos de comprovantes bancários, visando o roubo de credenciais financeiras.
Exploração: O anexo aciona scripts PowerShell que executam código em memória (“fileless”), coletando dados sensíveis e enviando-os a servidores C2 via HTTPS.
Impacto: Roubo de credenciais bancárias e dados pessoais, perdas financeiras diretas, clonagem de contas e riscos de movimentação lateral em ambientes corporativos.
Mitigação: Treinar usuários contra engenharia social, monitorar PowerShell e execuções em memória, aplicar políticas de restrição de scripts, usar EDR com detecção comportamental e bloquear IoCs conhecidos.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
