A empresa de cibersegurança ZenoX, do Grupo Dfense, identificou uma campanha de malware que utiliza domínios legítimos e falsificados de governos brasileiros para enganar usuários e roubar dados sensíveis.

Entre os casos analisados, criminosos exploraram um subdomínio do governo de Goiás para distribuir um executável malicioso e criaram páginas falsas que simulam serviços públicos, como sites do governo do Amapá.

Segundo o relatório, o ataque envolve infostealers desenvolvidos em Delphi, coleta de credenciais e uso de técnicas como sideloading em aplicativos legítimos.

O CEO do Grupo Dfense, Gabriel Paiva, alerta que a sofisticação crescente exige medidas avançadas de defesa, incluindo autenticação multifator resistente a phishing, soluções de detecção comportamental e monitoramento contínuo de inteligência de ameaças.