Últimas Notícias
ASSINE

Falha crítica no 7-Zip foi Usada para Distribuir SmokeLoader via Phishing

Uma recente vulnerabilidade no 7-Zip, identificada como CVE-2025-0411, foi explorada ativamente por grupos de cibercriminosos russos para contornar as proteções do Mark-of-the-Web (MotW) no Windows e entregar o malware SmokeLoader. A falha permitia que atacantes ocultassem arquivos maliciosos dentro de arquivos compactados, enganando usuários e sistemas de segurança da Microsoft. O problema foi corrigido em novembro de 2024 com o lançamento da versão 24.09 do software.

A técnica explorada envolvia o uso de arquivos duplamente compactados, onde o MotW não era propagado corretamente para os arquivos extraídos. Esse erro permitia que ameaças escapassem da verificação de segurança do Windows, abrindo caminho para execuções não autorizadas de código. De acordo com a Trend Micro, grupos russos utilizaram essa vulnerabilidade para realizar ataques contra organizações na Ucrânia, incluindo órgãos governamentais e empresas do setor privado. Os ataques começaram com campanhas de phishing, onde e-mails fraudulentos foram enviados a vítimas utilizando endereços de organizações legítimas ucranianas previamente comprometidas. Esses e-mails continham arquivos ZIP disfarçados de documentos do Microsoft Word, enganando os usuários para que abrissem o conteúdo.

A Trend Micro observou que esses ataques visavam órgãos locais da Ucrânia, como o Ministério da Justiça, o Serviço de Transporte Público de Kyiv e a Companhia de Abastecimento de Água de Kyiv. Além disso, empresas privadas também foram afetadas, aumentando o impacto da campanha. Essa abordagem estratégica mostra como cibercriminosos exploram alvos menos protegidos para criar pontos de entrada em redes governamentais maiores. Para mitigar o risco, especialistas recomendam atualizar imediatamente para a versão mais recente do 7-Zip, implementar filtros avançados de e-mail para detectar tentativas de phishing e reforçar o controle de execução de arquivos baixados da internet. Além disso, organizações devem treinar funcionários para identificar ataques de engenharia social e manter soluções de segurança atualizadas.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades