Pesquisadores de segurança cibernética da Zscaler descobriram uma sofisticada campanha de malware que explora o envenenamento de otimização de mecanismos de pesquisa (SEO) para distribuir uma versão trojanizada do cliente Ivanti Pulse Secure VPN, visando usuários desavisados que buscam downloads de software legítimos.
A equipe Zscaler Threat Hunting recentemente detectado um aumento na atividade maliciosa aproveitando a manipulação de SEO, visando principalmente os usuários do mecanismo de pesquisa Bing.
Os cibercriminosos estão implantando domínios semelhantes e páginas de download falsas projetadas para roubar credenciais de VPN, fornecendo aos invasores uma porta de entrada para redes corporativas – uma tática historicamente associada a ataques de ransomware devastadores, incluindo o notório ransomware Akira.
A campanha começa de forma inócua quando os usuários pesquisam termos como “Ivanti Pulse Secure Download” nos motores de busca.
Os atores da ameaça envenenaram com sucesso os resultados da pesquisa, garantindo que seus sites maliciosos aparecessem com destaque. Os usuários são direcionados para domínios fraudulentos como ivanti-pulsesecure[.]com e ivanti-secure-access[.]org, registrado em setembro de 2025, que imita de perto sites legítimos da Ivanti.
Esses sites falsos apresentam réplicas convincentes da página oficial de download do Ivanti Pulse Secure. Quando as vítimas clicam no botão de download, uma solicitação HTTP em segundo plano inicia o download de um arquivo instalador MSI trojanizado.
Notavelmente, esse arquivo malicioso é assinado digitalmente – uma técnica sofisticada projetada para evitar a detecção de segurança e estabelecer falsa credibilidade tanto com os usuários quanto com as ferramentas de segurança.
No momento da análise, apenas 2 dos 58 fornecedores de antivírus em
Mayura Kathir é repórter de segurança cibernética da GBHackers News, cobrindo incidentes diários, incluindo violações de dados, ataques de malware, crimes cibernéticos, vulnerabilidades, explorações de dia zero e muito mais.