LinkedIn se torna alvo de ataques RAT direcionados a executivos de TI

Campanha de phishing no LinkedIn utiliza RAT malware via DLL sideloading, atacando executivos de TI com documentos falsos.

22/01/2026 13:10

3 min de leitura

Cabeça holografica nas cores do LinkedIn

Campanha de Phishing Explora LinkedIn para Distribuição de Malware

Uma nova e sofisticada campanha de phishing está utilizando mensagens privadas do LinkedIn para disseminar malware do tipo RAT (Remote Access Trojan) em dispositivos de executivos e administradores de TI. Os ataques se valem de arquivos WinRAR maliciosos disfarçados de documentos profissionais e aplicam a técnica de DLL sideloading para evitar a detecção por sistemas de segurança convencionais.

Pesquisadores da ReliaQuest identificaram essa campanha que transforma o LinkedIn em um vetor de distribuição de RAT malware, explorando a confiança inerente às interações profissionais na plataforma. O ataque é realizado por meio de mensagens privadas que contêm arquivos WinRAR auto-extraíveis, personalizados de acordo com a função ou setor do alvo, aumentando as chances de execução.

Técnica Avançada Contorna Defesas Tradicionais

A sofisticação técnica dessa campanha revela uma evolução preocupante nas táticas de ataque. Os cibercriminosos utilizam a técnica de DLL sideloading, que explora a forma como aplicativos legítimos carregam bibliotecas dinâmicas, permitindo a execução de código malicioso sem disparar alertas de segurança.

Uma vez ativado, o RAT malware instala um interpretador Python completo no sistema comprometido, criando uma chave de registro persistente que garante sua execução automática a cada login do Windows. O payload utiliza um script Python de pen-testing open-source codificado em Base64, executado diretamente na memória, dificultando a detecção por soluções antivírus tradicionais.

Capacidades Extensivas de Espionagem Corporativa

As funcionalidades do RAT malware representam um pesadelo para qualquer CISO. O trojan permite keylogging completo, capturando credenciais, conversas confidenciais e informações estratégicas digitadas pelos executivos infectados. Além disso, o malware realiza capturas de tela periódicas e pode ativar webcams remotamente, transformando dispositivos corporativos em ferramentas de vigilância.

A campanha visa especificamente indivíduos de alto valor em ambientes corporativos. Dados recentes indicam que mais de 200 mil perfis falsos foram reportados no LinkedIn, evidenciando a escala do problema de credibilidade na plataforma.

LinkedIn como Superfície de Ataque Emergente

A escolha do LinkedIn como vetor de ataque não é acidental. Plataformas de mídia social corporativas geralmente carecem das mesmas ferramentas de monitoramento de segurança que são implementadas para e-mails corporativos, criando uma lacuna significativa nas defesas organizacionais.

A credibilidade associada ao LinkedIn amplifica o sucesso da engenharia social, pois profissionais tendem a baixar a guarda ao receber mensagens aparentemente legítimas de contatos ou recrutadores. Essa combinação de fatores torna o LinkedIn um alvo atraente para cibercriminosos.

Implicações para Estratégias de Cibersegurança Corporativa

Essa campanha expõe vulnerabilidades críticas nas estratégias de segurança que se concentram exclusivamente na proteção de e-mails. As organizações precisam urgentemente expandir suas defesas para incluir redes sociais como uma superfície de ataque prioritária.

Especialistas recomendam a implementação de treinamentos específicos para reconhecimento de phishing em mídias sociais. Colaboradores, especialmente executivos, devem desenvolver um ceticismo saudável em relação a anexos recebidos através dessas plataformas. Além disso, controles técnicos devem ser revisados para incluir políticas de acesso mais rigorosas e monitoramento de atividades suspeitas.

Resposta Necessária do Setor

A indústria de cibersegurança deve desenvolver frameworks específicos para proteção contra ameaças originadas em plataformas sociais corporativas. O RAT malware distribuído via LinkedIn demonstra que atacantes estão constantemente buscando vetores menos protegidos.

As plataformas também têm uma responsabilidade crescente, necessitando implementar verificações mais rigorosas de perfis e mecanismos automatizados para detectar a distribuição de arquivos suspeitos. Para CISOs e executivos de TI, a mensagem é clara: a superfície de ataque corporativa se expandiu além do perímetro tradicional, exigindo o mesmo nível de controle e monitoramento aplicado ao e-mail corporativo.

Fonte por: Its Show

cibersegurançaDLL sideloadingLinkedInphishingRAT malware

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!