{"id":6788,"date":"2024-11-26T18:53:50","date_gmt":"2024-11-26T21:53:50","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/"},"modified":"2025-02-26T18:57:03","modified_gmt":"2025-02-26T21:57:03","slug":"malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/","title":{"rendered":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o"},"content":{"rendered":"<p>O malware est\u00e1 em constante evolu\u00e7\u00e3o, for\u00e7ando o setor de seguran\u00e7a cibern\u00e9tica a enfrentar m\u00e9todos de ataque cada vez mais sofisticados. Uma t\u00e9cnica emergente e particularmente preocupante \u00e9 a manipula\u00e7\u00e3o de estruturas flex\u00edveis em arquivos ZIP, um formato de compacta\u00e7\u00e3o onipresente para transfer\u00eancia de dados. Essa abordagem permite que os invasores ocultem c\u00f3digos mal-intencionados explorando vulnerabilidades na maneira como diferentes ferramentas de seguran\u00e7a analisam e processam esses arquivos.<\/p>\n<p>O apelo dessa t\u00e9cnica est\u00e1 em sua capacidade de burlar os sistemas de detec\u00e7\u00e3o tradicionais, usando m\u00e9todos que combinam engenharia social com inova\u00e7\u00e3o t\u00e9cnica. Neste artigo, vamos nos aprofundar em como essas t\u00e9cnicas funcionam, sua efic\u00e1cia e como as organiza\u00e7\u00f5es podem se proteger em um cen\u00e1rio de amea\u00e7as em constante mudan\u00e7a.<\/p>\n<p>Contexto atual<br \/>\nDesde sua introdu\u00e7\u00e3o, os arquivos ZIP se tornaram uma ferramenta essencial em ambientes pessoais e corporativos. Sua capacidade de compactar e empacotar dados com efici\u00eancia facilitou sua ado\u00e7\u00e3o global. No entanto, essa popularidade tamb\u00e9m os tornou um alvo atraente para os criminosos cibern\u00e9ticos.<\/p>\n<p>Em n\u00edvel corporativo, os arquivos ZIP s\u00e3o frequentemente usados para transferir documentos confidenciais, pacotes de software e bancos de dados. De acordo com um relat\u00f3rio recente da Verizon (2023), mais de 50% dos e-mails mal-intencionados cont\u00eam anexos compactados como parte do ataque inicial. Isso destaca como os atacantes contam com a familiaridade e o uso generalizado do formato ZIP para se infiltrar nos sistemas sem levantar suspeitas imediatas.<\/p>\n<p>As organiza\u00e7\u00f5es geralmente n\u00e3o implementam medidas de seguran\u00e7a adequadas para inspecionar arquivos ZIP, seja por causa de limita\u00e7\u00f5es t\u00e9cnicas ou porque subestimam o risco associado. Isso cria uma lacuna cr\u00edtica nas defesas de seguran\u00e7a, expondo as empresas a ataques que podem ter consequ\u00eancias devastadoras.<\/p>\n<p>Conceito de estruturas flex\u00edveis<br \/>\nO formato ZIP \u00e9 conhecido por sua flexibilidade, inicialmente projetada para garantir a compatibilidade entre diferentes ferramentas e plataformas. No entanto, esse recurso foi explorado por invasores para criar estruturas que n\u00e3o s\u00e3o apenas tecnicamente v\u00e1lidas, mas tamb\u00e9m dif\u00edceis de serem analisadas por ferramentas de detec\u00e7\u00e3o tradicionais.<\/p>\n<p>Por exemplo, os invasores podem:<\/p>\n<p>Alterar a ordem dos cabe\u00e7alhos para fazer com que partes do arquivo pare\u00e7am inacess\u00edveis.<br \/>\nIntroduzir segmentos de dados irrelevantes ou redundantes que as ferramentas de an\u00e1lise convencionais omitem.<br \/>\nDividir o conte\u00fado malicioso em v\u00e1rias se\u00e7\u00f5es, usando um layout que dificulte a remontagem e a an\u00e1lise completa.<\/p>\n<p>Al\u00e9m disso, os invasores podem usar m\u00e9todos de compacta\u00e7\u00e3o personalizados ou algoritmos incomuns para garantir que somente ferramentas espec\u00edficas possam extrair e processar o conte\u00fado dos arquivos. Isso cria um ambiente em que os arquivos manipulados podem passar despercebidos pelas solu\u00e7\u00f5es de seguran\u00e7a tradicionais, expondo ainda mais as organiza\u00e7\u00f5es a riscos desnecess\u00e1rios.<\/p>\n<p>T\u00e9cnicas de oculta\u00e7\u00e3o usadas pelos atacantes<br \/>\nOs criminosos cibern\u00e9ticos aperfei\u00e7oaram t\u00e9cnicas espec\u00edficas para maximizar a efic\u00e1cia dos arquivos ZIP manipulados. As mais comuns incluem:<\/p>\n<p>Fragmenta\u00e7\u00e3o intencional do malware: o c\u00f3digo mal-intencionado \u00e9 distribu\u00eddo em diferentes partes do arquivo, dificultando a detec\u00e7\u00e3o mesmo com an\u00e1lises avan\u00e7adas. Essa abordagem garante que somente um software ou ambiente espec\u00edfico possa remontar o c\u00f3digo malicioso em sua totalidade.<br \/>\nUso de cabe\u00e7alhos redundantes ou corrompidos: Ao manipular os metadados e as estruturas internas do arquivo ZIP, os invasores podem fazer com que as ferramentas de detec\u00e7\u00e3o n\u00e3o detectem partes essenciais do arquivo.<br \/>\nCompacta\u00e7\u00e3o em v\u00e1rias camadas: Os invasores podem encapsular arquivos mal-intencionados em v\u00e1rias camadas de compacta\u00e7\u00e3o, for\u00e7ando as ferramentas de an\u00e1lise a executar v\u00e1rios est\u00e1gios de extra\u00e7\u00e3o. Isso n\u00e3o apenas torna a an\u00e1lise mais lenta, mas tamb\u00e9m aumenta as chances de o malware n\u00e3o ser detectado.<br \/>\nNome de arquivo enganoso: os atacantes renomeiam os arquivos para faz\u00ea-los parecer inofensivos. Por exemplo, um arquivo mal-intencionado pode ter uma extens\u00e3o de imagem, como .jpg, ou uma extens\u00e3o de documento, como .docx, dentro do arquivo ZIP, enganando tanto os usu\u00e1rios quanto as ferramentas automatizadas.<\/p>\n<p>Essas t\u00e1ticas, combinadas com a capacidade de manipular a estrutura do arquivo ZIP, tornaram esse m\u00e9todo uma das estrat\u00e9gias mais eficazes de distribui\u00e7\u00e3o de malware.<\/p>\n<p>Defesas contra malware oculto em ZIPs<br \/>\nA prote\u00e7\u00e3o contra essas amea\u00e7as exige uma abordagem abrangente que combine medidas t\u00e9cnicas, operacionais e educacionais:<\/p>\n<p>Ferramentas de an\u00e1lise avan\u00e7ada:<br \/>\nAs solu\u00e7\u00f5es de seguran\u00e7a modernas devem ser capazes de analisar n\u00e3o apenas o conte\u00fado, mas tamb\u00e9m a estrutura dos arquivos ZIP. Isso inclui a detec\u00e7\u00e3o de anomalias de metadados, fragmenta\u00e7\u00e3o suspeita e compacta\u00e7\u00e3o em camadas.<br \/>\nImplementar ferramentas baseadas em intelig\u00eancia artificial que possam identificar padr\u00f5es at\u00edpicos em arquivos compactados e aprender com tentativas de ataques anteriores.<\/p>\n<p>Pol\u00edticas de controle rigorosas:<br \/>\nEstabele\u00e7a regras claras para o manuseio de arquivos compactados na organiza\u00e7\u00e3o, incluindo restri\u00e7\u00f5es ao seu uso e an\u00e1lise obrigat\u00f3ria antes da abertura.<br \/>\nBloqueie automaticamente arquivos ZIP que contenham tipos de arquivos incomuns ou potencialmente perigosos.<\/p>\n<p>Treinamento e simula\u00e7\u00f5es:<br \/>\nRealize treinamentos regulares para que os funcion\u00e1rios entendam os riscos associados aos arquivos compactados e saibam como identificar poss\u00edveis amea\u00e7as.<br \/>\nIncorporar simula\u00e7\u00f5es de phishing que incluam arquivos ZIP manipulados para melhorar a conscientiza\u00e7\u00e3o situacional.<\/p>\n<p>An\u00e1lise em ambientes isolados:<br \/>\nConfigure sandboxes (ambientes de teste) para extrair e analisar arquivos compactados antes de permitir o acesso a sistemas cr\u00edticos. Isso ajuda a identificar comportamentos suspeitos sem expor a rede corporativa.<\/p>\n<p>Atualiza\u00e7\u00e3o constante dos sistemas:<br \/>\nAssegure-se de que todas as ferramentas de compress\u00e3o, an\u00e1lise e detec\u00e7\u00e3o estejam atualizadas com os patches de seguran\u00e7a mais recentes para solucionar vulnerabilidades conhecidas.<\/p>\n<p>Conclus\u00e3o<br \/>\nA explora\u00e7\u00e3o de estruturas flex\u00edveis em arquivos ZIP \u00e9 uma t\u00e9cnica sofisticada que destaca a necessidade de atualizar continuamente nossas defesas contra amea\u00e7as emergentes. A ampla depend\u00eancia desse formato de compacta\u00e7\u00e3o o tornou uma arma eficaz para os criminosos cibern\u00e9ticos, mas as organiza\u00e7\u00f5es n\u00e3o devem subestim\u00e1-lo.<\/p>\n<p>A implementa\u00e7\u00e3o de ferramentas avan\u00e7adas de an\u00e1lise, pol\u00edticas robustas e uma cultura organizacional de conscientiza\u00e7\u00e3o s\u00e3o etapas essenciais para a prote\u00e7\u00e3o contra essas amea\u00e7as. \u00c0 medida que os invasores refinam seus m\u00e9todos, as defesas tamb\u00e9m precisam evoluir, integrando tecnologias de detec\u00e7\u00e3o comportamental e aprendizado de m\u00e1quina.<\/p>\n<p>Ao agir de forma proativa e colaborativa, as organiza\u00e7\u00f5es podem minimizar sua exposi\u00e7\u00e3o a essas t\u00e1ticas e estar mais bem preparadas para enfrentar os desafios de um cen\u00e1rio de amea\u00e7as em constante mudan\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O malware est\u00e1 em constante evolu\u00e7\u00e3o, for\u00e7ando o setor de seguran\u00e7a cibern\u00e9tica a enfrentar m\u00e9todos de ataque cada vez mais sofisticados. Uma t\u00e9cnica emergente e particularmente preocupante \u00e9 a manipula\u00e7\u00e3o de estruturas flex\u00edveis em arquivos ZIP, um formato de compacta\u00e7\u00e3o onipresente para transfer\u00eancia de dados. Essa abordagem permite que os invasores ocultem c\u00f3digos mal-intencionados explorando [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":6785,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6788","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-11-26T21:53:50+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T21:57:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o\",\"datePublished\":\"2024-11-26T21:53:50+00:00\",\"dateModified\":\"2025-02-26T21:57:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/\"},\"wordCount\":1162,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/26_11x2.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/\",\"name\":\"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/26_11x2.png\",\"datePublished\":\"2024-11-26T21:53:50+00:00\",\"dateModified\":\"2025-02-26T21:57:03+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/26_11x2.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/26_11x2.png\",\"width\":600,\"height\":600,\"caption\":\"R & D + i Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\\\/2024\\\/11\\\/26\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/","og_locale":"pt_BR","og_type":"article","og_title":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/","og_site_name":"BASE4 Security","article_published_time":"2024-11-26T21:53:50+00:00","article_modified_time":"2025-02-26T21:57:03+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o","datePublished":"2024-11-26T21:53:50+00:00","dateModified":"2025-02-26T21:57:03+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/"},"wordCount":1162,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/","name":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","datePublished":"2024-11-26T21:53:50+00:00","dateModified":"2025-02-26T21:57:03+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","width":600,"height":600,"caption":"R & D + i Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/malware-invisible-como-los-archivos-zip-flexibles-desafian-las-herramientas-de-deteccion\/2024\/11\/26\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Malware invis\u00edvel: como os arquivos ZIP flex\u00edveis desafiam as ferramentas de detec\u00e7\u00e3o"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/26_11x2.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6788"}],"version-history":[{"count":1,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6788\/revisions"}],"predecessor-version":[{"id":6790,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6788\/revisions\/6790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/6785"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}