Barracuda full logo

Radar de Ameaças de E-mail — Novembro de 2025

Tópicos:
12 nov. 2025
|
Threat Analyst Team

No último mês, os analistas de ameaças da Barracuda observaram os seguintes desenvolvimentos notáveis em ameaças transmitidas por e-mail direcionadas a organizações:

  • Novas ferramentas e táticas para o kit de phishing Tycoon 2FA
  • Caracteres invisíveis que ajudam o kit Cephas a escapar de scanners e regras
  • Um ataque sofisticado envolvendo esteganografia (malware oculto em imagens)

Novidades no kit de ferramentas do Tycoon

Tycoon 2FA é um kit de phishing proeminente e bem-sucedido que continua a ser uma ameaça séria para as empresas, apesar de estar em circulação desde agosto de 2023. O principal objetivo do Tycoon é roubar os dados de login do Microsoft 365 e, mais recentemente, de contas do Google Workspace. Engana os funcionários para que entreguem palavras-passe e códigos de autenticação de dois fatores.

O que torna o Tycoon perigoso é a frequência com que muda. Cada nova versão inclui atualizações pequenas mas inteligentes que ajudam a evitar a deteção por ferramentas de segurança tradicionais.

Aqui estão algumas das últimas alterações observadas em versões recentes:

Desafios CAPTCHA: Para parecer mais legítimo e abrandar as ferramentas de segurança automatizadas, o Tycoon agora inclui diferentes tipos de testes CAPTCHA, incluindo quebra-cabeças baseados em imagens e desafios de "pressionar e segurar".

URLs mais realistas: Os endereços web mais recentes imitam sequências de login reais, incluindo links ao estilo OAuth2 e códigos únicos, tornando-os mais difíceis de identificar como falsos.
Código comprimido: As páginas de phishing mais recentes usam um método chamado compressão LZString para encolher e esconder grandes partes do código. Este código é então descompactado e executado diretamente no navegador das vítimas, tornando mais difícil para as ferramentas de segurança detetarem.

Execução dinâmica: Isto significa que o código oculto é apenas totalmente revelado e executado uma vez que a página é carregada, ajudando-o a permanecer despercebido.

Para se proteger contra tais ataques: Implementar soluções de segurança que ofereçam controlos de segurança em camadas. Procure por aquelas que ofereçam ferramentas anti-phishing, autenticação adaptativa e monitorização contínua para ajudar a detectar o tipo de interceptação adversário no meio (AiTM) táticas usadas por ameaças como Tycoon 2FA.)

O kit Cephas usa caracteres invisíveis para bloquear scanners e regras

Cephas é um kit de phishing emergente visto pela primeira vez em agosto de 2024. O código apresenta um número significativo de comentários relacionados com astronomia e a bíblia.

O que torna o Cephas notável é que implementa uma técnica de ofuscação distintiva e incomum. O kit obscurece o seu código criando caracteres invisíveis aleatórios dentro do código-fonte que o ajudam a evadir scanners anti-phishing e a obstruir as regras YARA baseadas em assinaturas de corresponderem aos métodos de phishing exatos.

Para se proteger contra tais ataques: Implemente MFA para todos os utilizadores, especialmente para serviços na nuvem como o Microsoft 365. Considere usar métodos resistentes a phishing, como chaves de segurança de hardware, em vez de códigos baseados em SMS ou aplicações.

Malware furtivo esconde-se em imagens para evitar deteção

A esteganografia é uma técnica de ataque sofisticada que envolve ocultar dados dentro de algo que parece inofensivo, como uma imagem. Ao contrário da encriptação, que oculta o conteúdo dos dados, a esteganografia oculta a existência dos dados. Isso torna muito mais difícil a deteção.

Os analistas de ameaças da Barracuda detectaram recentemente uma campanha de phishing que utiliza esteganografia.

O ataque começa com um e-mail de phishing que se assemelha a uma mensagem empresarial genuína, como um pedido ou consulta de preços. Nas amostras analisadas, os e-mails incluíam links para ficheiros hospedados num serviço de partilha de ficheiros popular e legítimo.

No entanto, os ficheiros são na verdade ficheiros JavaScript maliciosos que foram fortemente disfarçados para dificultar o reconhecimento pelos sistemas de segurança como perigosos.

Quando um utilizador clica no link, o ficheiro JavaScript é descarregado. O ficheiro contém código oculto que foi embaralhado usando caracteres especiais e codificação. Uma vez desembaçado, revela um comando que lança o PowerShell, uma ferramenta integrada do Windows frequentemente usada por atacantes para executar código sem deixar rastos óbvios.
Este comando PowerShell obtém uma imagem PNG de outro site legítimo. Oculto dentro da imagem está o verdadeiro malware, codificado de uma forma que o torna invisível para o software de segurança.

Ao ocultar malware dentro de imagens e usar plataformas confiáveis, os atacantes contornam muitas medidas de segurança tradicionais.

O malware usado nesta campanha de phishing também utiliza vários outros truques sofisticados para se manter escondido:

  • Disfarça o seu código com nomes confusos e texto embaralhado.
  • Executa comandos em segundo plano sem mostrar quaisquer janelas.
  • Evita escrever qualquer coisa no disco e, em vez disso, esconde-se na memória do dispositivo, tornando-o mais difícil de rastrear.

Este ataque mostra como as ameaças diárias de e-mail estão agora a usar técnicas avançadas e subtis anteriormente principalmente associadas a atacantes de topo, como as ameaças persistentes avançadas (ATPs).

Para se proteger contra esses ataques: Procure por sinais de alerta, como o aparecimento de ficheiros de mídia anormalmente grandes ou ficheiros contendo conteúdo duplicado, bem como tráfego de saída inesperado ou tráfego para domínios desconhecidos.

Reforce a sua segurança com proteção de e-mail baseada em IA multimodal que inclui análise heurística e comportamental e pode correlacionar e analisar uma ampla gama de tipos de dados textuais e visuais — incluindo URLs, documentos, imagens, códigos QR e mais.

Também vale a pena bloquear macros em documentos por defeito e restringir o leque de tipos de ficheiros permitidos através de e-mails e carregamentos na web.

Como a Barracuda Email Protection pode ajudar a sua organização

Barracuda Email Protection oferece um conjunto abrangente de funcionalidades concebido para defender contra ameaças avançadas de e-mail.

Inclui funcionalidades como Email Gateway Defense, que protege contra phishing e malware, e Proteção contra falsificação de identidade, que protege contra ataques de engenharia social.

Além disso, fornece Incident Response e Domain Fraud Protection para mitigar riscos associados a contas comprometidas e domínios fraudulentos. O serviço também inclui Cloud-to-Cloud Backup e Security Awareness Training para melhorar a postura geral de segurança de e-mail.

A Barracuda combina inteligência artificial e integração profunda com o Microsoft 365 para fornecer uma solução abrangente baseada na nuvem que protege contra ataques de phishing e de personificação potencialmente devastadores e altamente direcionados.

Mais informações estão disponíveis aqui.

Veja como a Barracuda pode ajudar a proteger o seu negócio
Threat Analyst Team

A equipa de analistas de ameaças da Barracuda concentra-se na deteção, análise e mitigação de ameaças emergentes. Dedicada a proteger os clientes de ciberataques, a equipa utiliza tecnologias avançadas e inteligência sobre ameaças para fornecer insights acionáveis e estratégias de defesa proativas.

Artigos Relacionados:
Threat Spotlight: How phishing kits evolved in 2025
Threat Spotlight: How phishing kits evolved in 2025
 Os 3 webinars imperdíveis da Barracuda em 2025: Perspetivas de segurança sob demanda
Os 3 webinars imperdíveis da Barracuda em 2025: Perspetivas de segurança sob demanda
 2025 em retrospectiva: Publicações de destaque no blog da Barracuda
2025 em retrospectiva: Publicações de destaque no blog da Barracuda
 Resumo de Malware: Android na mira — FvncBot, SeedSnatcher, ClayRat
Resumo de Malware: Android na mira — FvncBot, SeedSnatcher, ClayRat
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.