Pesquisadores identificaram uma nova variante do malware RedLine, amplamente disseminado em fóruns clandestinos, com foco específico em ambientes corporativos. A ameaça tem como objetivo principal extrair credenciais armazenadas em navegadores, além de dados de autenticação de VPNs, e-mails e ferramentas de produtividade. A campanha utiliza e-mails falsificados com anexos ZIP contendo arquivos executáveis que imitam documentos PDF ou Excel.
Ao abrir o arquivo, o malware é silenciosamente instalado e inicia imediatamente a coleta de dados, transmitindo as informações para servidores remotos. Uma característica marcante desta nova versão é sua capacidade de mapear a infraestrutura da empresa comprometida, identificando software instalado e acessos privilegiados. Além disso, há funções para desabilitar soluções antivírus conhecidas e executar tarefas com persistência.
O RedLine tem sido oferecido através de “malware como serviço” por valores acessíveis, o que facilita sua utilização até mesmo por operadores com pouca experiência. A simplicidade de uso e a eficiência na coleta de dados o tornam uma das ameaças mais recorrentes em ambientes Windows. Empresas afetadas relatam incidentes de acesso não autorizado a plataformas de e-mail corporativo e contas em serviços como Slack e Microsoft Teams. A presença do malware nem sempre é detectada rapidamente, o que amplia o impacto da violação.
