A empresa de segurança Proofpoint revelou que agentes estatais estão utilizando ataques de phishing com comandos maliciosos de PowerShell em campanhas de espionagem cibernética. Segundo os pesquisadores, essa tática, comum entre criminosos digitais, vem sendo cada vez mais adotada por grupos ligados a governos, aproveitando-se da engenharia social para enganar as vítimas.
Leia também
GitHub libera campanhas de segurança
Evento em Campinas aborda os desafios de cyber
O golpe segue um padrão: a vítima recebe uma mensagem ou documento que a direciona a um site malicioso. Lá, é apresentada uma mensagem de erro ou instruções falsas, incentivando o usuário a copiar e colar um comando no PowerShell, supostamente para corrigir um problema ou validar um registro. No entanto, esse comando instala um malware no sistema da vítima, iniciando o comprometimento do ambiente.
Embora o uso dessa técnica ainda esteja restrito a um número limitado de atores estatais, a Proofpoint alerta que seu uso deve se expandir. A abordagem permite contornar defesas tradicionais, ao induzir a execução direta do código pelo próprio usuário, dificultando a detecção por sistemas de segurança automatizados. Isso reforça a importância de conscientização sobre engenharia social e boas práticas de cibersegurança, especialmente em ambientes corporativos e governamentais.
