© Oblock | Desenvolvido por Manalui
O novo relatório da CrowdStrike específico sobre ameaças na América Latina revelou a atuação de três grupos cibercriminosos com base no Brasil. Ativos há anos, eles vêm conduzindo ataques sofisticados contra empresas do Brasil e de outros países, explorando engenharia social, campanhas de phishing, trojans bancários e outras táticas.
Neste artigo, apresentamos um resumo das atividades desses grupos identificados pela CrowdStrike no seu relatório Relatório de Ameaças da América Latina 2025.
O grupo Odyssey Spider, também conhecido como TA558, está ativo desde 2018 e tem como principal alvo empresas dos setores de turismo e hotelaria na América Latina — incluindo hotéis no Brasil, Argentina, México e Colômbia. O grupo também já conduziu campanhas nos Estados Unidos e na Europa.
As campanhas desse grupo normalmente envolvem e-mails de phishing temáticos, relacionados a reservas de hotel. O objetivo é induzir os alvos a baixar trojans de acesso remoto (RATs) e ferramentas de captura de tela, como o CapturaTela, que registra a tela dos dispositivos enquanto a vítima realiza operações como reservas ou pagamentos.
Acredita-se que o principal foco do grupo seja o roubo de dados de cartão de crédito. Um painel em PHP identificado nos servidores do grupo foi projetado para validar cartões emitidos no Brasil.
Desde novembro de 2023, o grupo Plump Spider tem como alvo empresas brasileiras do setor financeiro. Seu principal modo de operação envolve golpes de vishing — ou seja, ligações telefônicas em que criminosos se passam por equipes de suporte técnico.
Durante o contato, a vítima é induzida a instalar ferramentas de acesso remoto, como TeamViewer, Supremo e SoftEther VPN, dando acesso direto ao computador da empresa. Uma vez dentro do sistema, os atacantes coletam credenciais, acessam dados de diretórios LDAP e verificam saldos de contas em plataformas de pagamento para realizar fraudes financeiras.
Além das ligações, o grupo também utilizou campanhas de phishing por e-mail com arquivos PDF maliciosos, imitando materiais usados anteriormente pelo Odyssey Spider. Ambos os grupos, inclusive, compartilham o uso de ferramentas de criptografia ligadas ao grupo conhecido como Robot Spider.
Samba Spider é um grupo que opera usando o trojan bancário Mispadu, ativo desde 2019. O foco são instituições financeiras e empresas de comércio eletrônico em países de língua espanhola e portuguesa, incluindo Brasil, México, Chile, Colômbia, Portugal e Espanha.
Em 2024, o grupo manteve um ritmo constante de ataques, atualizando regularmente sua cadeia de infecção para evitar detecções. As campanhas começam com e-mails de spam contendo arquivos maliciosos com nomes que simulam faturas, como “Factura_12345.pdf”.
O objetivo é capturar informações sensíveis das vítimas, como dados bancários e pessoais, com foco especial em roubo de identidade e fraudes financeiras.
Esses três grupos usam abordagens diferentes, mas todos têm algo em comum: a exploração do fator humano, seja por meio de e-mails falsos, ligações ou arquivos maliciosos. São ataques que usam técnicas de engenharia social como base, apostando no erro da vítima.
É mais uma prova de que nenhuma empresa está imune, independentemente do setor ou do porte, e que investir em cibersegurança é essencial para reduzir riscos.
A Oblock distribui soluções líderes como a CrowdStrike, focadas na detecção, prevenção e resposta a ameaças avançadas.
Nossas soluções ajudam empresas brasileiras a se protegerem com tecnologia de ponta, inteligência atualizada e proteção contínua.
Fale com nosso time e descubra como elevar o nível de segurança da sua empresa.
Receba Notícias
Artigos Mais Recentes
© Oblock | Desenvolvido por Manalui