# Campaign FrigidStealer 2025 > [!high] Campanha do TA2727 com FrigidStealer para macOS via Fake Browser Updates > A campanha FrigidStealer 2025 foi documentada pela Proofpoint como a primeira campanha em larga escala usando infostealer específico para macOS distribuído via fake browser update pages. O grupo TA2727 opera FrigidStealer (macOS) e DeerStealer (Windows) em paralelo, visando roubo de credenciais multiplataforma. ## Visão Geral A Campaign FrigidStealer 2025 foi identificada pela Proofpoint no início de 2025 como uma campanha de distribuição de infostealer macOS em larga escala, conduzida pelo grupo TA2727. A campanha é notável por ser uma das primeiras a demonstrar operação coordenada de infostealers para macOS e Windows pelo mesmo ator de ameaça. A métodologia central é a injeção de JavaScript em sites legítimos comprometidos para exibir falsas notificações de "atualização do Safari" ou "atualização do Chrome" para visitantes macOS. Usuários Windows no mesmo site recebem o [[deerstealer|DeerStealer]] em vez do [[frigidstealer|FrigidStealer]], demonstrando detecção de plataforma em tempo real. O [[frigidstealer|FrigidStealer]] entregue pela campanha é especialmente perigoso para usuários corporativos de macOS porque extrai credenciais do Keychain (armazenamento nativo de senhas do macOS), onde muitos usuários salvam credenciais de sistemas críticos, VPNs e aplicações corporativas. > [!latam] Relevância para o Brasil e LATAM > O crescimento da adoção de MacBooks em empresas brasileiras de **tecnologia**, **financeiro** e **publicidade** torna a campanha FrigidStealer diretamente relevante para o Brasil. Muitas organizações brasileiras ainda carecem de soluções EDR para macOS, criando um gap de detecção. A ANPD e a [[lgpd|LGPD]] exigem proteção adequada de credenciais de acesso a dados pessoais — comprometimento via FrigidStealer pode configurar violação de proteção de dados exigindo notificação. ## Linha do Tempo | Data | Evento | |------|--------| | Jan 2025 | Primeiras amostras do FrigidStealer identificadas em honeypots | | Fev 2025 | Proofpoint pública análise da campanha TA2727 | | Mar 2025 | Expansão observada de sites comprometidos distribuindo FrigidStealer | ## Referências - [Proofpoint - TA2727 FrigidStealer Analysis (2025)](https://www.proofpoint.com/us/blog/threat-insight/frosted-flakes-frigidstealer-ta2727) - [BleepingComputer - FrigidStealer macOS Infostealer (2025)](https://www.bleepingcomputer.com) - [[frigidstealer|FrigidStealer]] — perfil do malware - [[deerstealer|DeerStealer]] — contraparte Windows da campanha