Você já ouviu falar da “Aranha Esparsa”? Esse grupo de cibercriminosos causou estragos em 2022 e 2023, mas mesmo com prisões, eles continuam ativos em 2025. Prepare-se para descobrir como eles evoluíram suas táticas e o que podemos aprender com isso.
A Aranha Esparsa e Seus Novos Alvos
Apesar de várias prisões no ano passado, a Aranha Esparsa continua seus ataques de engenharia social. Em 2025, eles estão mirando organizações de alto perfil, com novas ferramentas em seu arsenal.
Uma boa notícia: parece que eles abandonaram o famoso “Rickroll”, pelo menos desde fevereiro, segundo uma empresa de detecção de ameaças.
Além de novas ferramentas, a Aranha Esparsa atualizou seus kits de phishing pelo menos quatro vezes ao longo de 2024. A versão mais recente de 2025 inclui alterações de conteúdo e está hospedada no Cloudflare.
Este novo kit parece ter sido usado para atingir uma ampla gama de empresas, de gigantes como Nike e T-Mobile a marcas como Tinder, Louis Vuitton, Instacart e Pure Storage.
Novas Técnicas e o Malware Spectre RAT
Os criminosos criam domínios que imitam marcas conhecidas e fornecedores de software usados pelas organizações-alvo.
Tudo começa com um phishing por SMS para obter credenciais de login e tokens MFA. Com acesso ilícito, eles roubam dados confidenciais, criptografam arquivos e fazem chantagem para receber resgates.
Os três kits mais antigos, usados entre setembro de 2023 e fevereiro de 2025, imitam principalmente páginas de login da Okta. Um detalhe curioso: eles frequentemente redirecionavam para o vídeo de Rick Astley, o famoso “Rickroll”.
Em janeiro de 2025, um pesquisador de ameaças encontrou um novo domínio da Aranha Esparsa, integrando diferentes marcas em um único site. Isso levou à identificação do Kit de Phishing #5, utilizado contra várias empresas.
Em fevereiro, um novo domínio foi detectado, visando a Klaviyo. A novidade é o uso de um subdomínio publicamente alugável, dificultando o rastreamento.
Em maio de 2024, foi descoberta uma versão atualizada do malware Spectre RAT. Esse malware é furtivo e versátil, usado para manter acesso a empresas comprometidas. A nova versão inclui técnicas de ofuscação e um criptografador sofisticado.
Como se Proteger
Fique atento a mensagens SMS suspeitas e links para login. Verifique o endereço do site antes de inserir qualquer dado pessoal. Nunca clique em links desconhecidos ou de remetentes suspeitos. Treine seus funcionários sobre a conscientização em segurança cibernética.
Conclusão
Apesar das prisões, a Aranha Esparsa continua a operar. Suas táticas evoluíram, e a utilização de novas tecnologias e o aperfeiçoamento do malware Spectre RAT demonstram sua capacidade adaptativa. A vigilância e a conscientização são essenciais para combater essas ameaças. É crucial manter-se atualizado sobre as últimas técnicas de phishing e tomar medidas efetivas para proteger seus dados e os de sua empresa.
Deixe seu comentário abaixo compartilhando suas experiências e estratégias de segurança!
Fonte: Source Name
