O grupo cibercriminoso DarkGate está promovendo uma nova campanha de phishing voltada para profissionais da área de tecnologia, com foco especial em empresas do setor. Os criminosos utilizam e-mails que se passam por propostas de emprego, contendo arquivos maliciosos disfarçados de documentos comuns, como planilhas (.xls) ou textos (.doc), que ao serem abertos ativam macros e instalam o trojan DarkGate no sistema da vítima.

Esses e-mails são cuidadosamente personalizados, citando o nome do destinatário e cargos relacionados à área de TI, o que aumenta significativamente a credibilidade da mensagem. Uma vez ativado, o trojan DarkGate permite que os atacantes executem diversas ações no dispositivo infectado, como registrar pressionamentos de teclas (keylogging), capturar a tela, exfiltrar arquivos e assumir o controle remoto do sistema.

A nova variante da campanha incorpora recursos avançados, como persistência no sistema e comunicação criptografada com servidores de comando e controle, dificultando sua detecção e remoção. Especialistas em segurança apontam que a sofisticação da campanha sugere uma tentativa de atingir profissionais com acesso estratégico a redes corporativas.

Apesar de não ser uma tática inédita, o uso do tema “recrutamento” continua eficaz por explorar a curiosidade e o interesse de profissionais por novas oportunidades. A abordagem social bem elaborada demonstra que, mesmo métodos antigos, quando bem executados, ainda representam sérias ameaças.