Pesquisadores da Blackpoint Cyber revelaram nesta sexta-feira, 3 de julho de 2026, o Avalon, uma estrutura de malware modular inédita que combina roubo de credenciais, movimentação lateral e criptografia de arquivos em um único payload. Distribuído por e-mails com isca de documentos jurídicos hospedados no Proton Drive, o componente ransomware, batizado internamente de CrownX, apresenta fortes indícios de desenvolvimento assistido por inteligência artificial.

Como o ataque acontece

A campana começa com um e-mail de phishing que se passa por uma intimação ou documento jurídico. A mensagem direciona a vítima a um arquivo protegido por senha hospedado no Proton Drive, serviço de armazenamento em nuvem com criptografia ponta a ponta. Ao baixar e montar a imagem ISO contida no pacote, o alvo encontra um atalho do Windows disfarçado de PDF — Secure Document CA-283505.pdf.lnk — que, ao ser clicado, dá início à cadeia de infecção.

O atalho aciona um projeto MSBuild embarcado na própria imagem ISO. Esse projeto carrega um assembly .NET que manipula o Event Tracing for Windows (ETW) para reduzir a visibilidade forense e, em seguida, baixa por HTTPS o payload responsável por iniciar o framework Avalon. Todo o processo foi desenhado para operar majoritariamente na memória, dificultando a detecção por soluções tradicionais.

Evasão mira EDRs conhecidos

Um dos aspectos mais notáveis do Avalon é seu subsistema dedicado à evasão. A estrutura implementa técnicas específicas para se ocultar de ferramentas associadas a Microsoft Defender, SentinelOne, CrowdStrike, Sophos, Elastic Endpoint, FortiEDR, ESET, McAfee e Bitdefender. “Essas capacidades dão ao framework múltiplas formas de reduzir telemetria, ignorar o monitoramento em modo de usuário e ajustar a execução conforme as defesas presentes no host”, afirmaram os pesquisadores Nevan Beal e Sam Decker, da Blackpoint Cyber.

O que o malware rouba

Antes de criptografar arquivos, o Avalon coleta um volume expressivo de informações. A tabela abaixo resume os principais alvos de exfiltração:

Capacidade Alvos afetados
Roubo de credenciais e cookies Navegadores Chromium e Firefox, Windows Credential Manager
Carteiras de criptomoedas MetaMask, Phantom, Coinbase Wallet, Exodus, Electrum, Atomic Wallet, Ledger Live, Bitcoin Core
Aplicativos de comunicação Discord, Slack, Microsoft Teams, OpenVPN, WireGuard
Configurações de rede Hosts SSH, conexões RDP salvas, perfis de Wi-Fi, Group Policy Preferences
Extorsão e impacto Criptografia de arquivos, eliminação de Volume Shadow Copies, dano a registros de boot

Os dados roubados são enviados a um servidor remoto — helloxcherry[.]com — que também distribui comandos para a máquina comprometida. A eliminação de cópias de sombra (Volume Shadow Copies) e o dano direto a estruturas de disco dificultam qualquer recuperação posterior.

CrownX e a marca da IA

O componente de extorsão foi rotulado internamente de CrownX. Para os pesquisadores, o conjunto como um todo apresenta sinais claros de desenvolvimento assistido por inteligência artificial: múltiplos componentes montados sem grande refinamento de tradecraft ou segurança operacional, o que normalmente exigiria expertise considerável. O episódio reforça como modelos de linguagem reduzem a barreira de entrada para a criação de malware sofisticado.

“A presença de uma determinada capacidade deixou de ser indicador confiável da sofisticação ou maturidade operacional de um atacante”, conclui a Blackpoint. O achado coincide com outra revelação recente da Sysdig, que descreveu o que seria o primeiro ataque de ransomware agéntico conduzido de ponta a ponta por um modelo de linguagem, associado ao ator JADEPUFFER.

Como reduzir o risco

  • Bloquear arquivos ISO e LNK anexados ou baixados de fontes externas, sobretudo de serviços como Proton Drive.
  • Monitorar uso do MSBuild por processos não assinados ou fora do contexto de desenvolvimento.
  • Manter EDRs atualizados e habilitar regras de detecção para manipulação de ETW.
  • Reforçar treinamento anti-phishing focado em iscas jurídicas e notificações legais falsas.
  • Implementar backups offline e testar a restauração, já que o Avalon destrói cópias de sombra.

Fontes