Arquivos invasão de sistemas

Publicado em julho 24, 2025julho 23, 2025 por securitylgpd

MALWARES EVOLUEM E REFORÇAM A IMPORTÂNCIA DA SEGURANÇA DIGITAL CORPORATIVA EM 2025

Os dados mais recentes sobre ameaças cibernéticas globais indicam uma movimentação relevante no comportamento de softwares maliciosos. Uma das novidades é a ascensão do AsyncRAT, trojan de acesso remoto (RAT), que passou a ocupar a terceira posição entre os malwares mais ativos em junho. Sua disseminação ocorre por meio de links de convite da plataforma Discord, os quais são utilizados como vetores para entrega de cargas maliciosas. A principal função do AsyncRAT é permitir o controle remoto de máquinas comprometidas, com possibilidade de exfiltração de dados e execução de comandos variados.

Outro ponto de atenção permanece sendo o FakeUpdates, classificado como o malware com maior incidência global. Com distribuição feita principalmente por meio de downloads invisíveis (drive-by downloads), essa ameaça se caracteriza por entregar cargas adicionais após se infiltrar nos sistemas, ampliando o impacto do ataque. Sua presença é significativa tanto em nível mundial quanto nacional: afeta 4% das organizações globalmente e quase 7% no Brasil, de acordo com os levantamentos do mês.

No contexto nacional, destaca-se também a atuação do Androxgh0st. Trata-se de um malware desenvolvido em Python que busca explorar arquivos de configuração expostos, como os .env, para capturar credenciais utilizadas em aplicações que rodam sobre o framework Laravel. Esse agente malicioso também é associado à formação de botnets voltadas à exploração em nuvem e mineração de criptomoedas. Ele aparece em segundo lugar tanto no Brasil quanto na média global, impactando aproximadamente 6% das organizações.

Em paralelo à movimentação dessas famílias de malware, um grupo de ransomware tem chamado atenção: trata-se de uma organização que opera no modelo de serviço (ransomware-as-a-service), voltada a setores estratégicos como saúde e educação. As ofensivas partem, na maioria das vezes, de campanhas de phishing, com foco em comprometer redes corporativas e criptografar informações sensíveis para posterior extorsão.

Diante da sofisticação dos ataques, os especialistas recomendam que as organizações adotem soluções integradas de segurança, com capacidade de resposta em tempo real e mecanismos atualizados de proteção contra ameaças conhecidas e emergentes. A adoção de práticas preventivas e o monitoramento contínuo da infraestrutura digital são estratégias essenciais para reduzir riscos e manter a integridade dos dados. O levantamento mensal aponta a necessidade de manter vigilância constante sobre a evolução dessas ameaças, sobretudo diante da exploração de plataformas populares e serviços amplamente utilizados no ambiente corporativo.

Publicado em setembro 5, 2024setembro 5, 2024 por securitylgpd

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em fevereiro 5, 2024fevereiro 5, 2024 por securitylgpd

PF COMBATE ORGANIZAÇÃO ESPECIALIZADA EM COMÉRCIO ILEGAL DE DADOS

Na recente ofensiva da Polícia Federal, uma operação denominada I-Fraude trouxe à luz a existência de uma organização criminosa envolvida em atividades de invasão de sistemas federais e na comercialização ilegal de dados pessoais. Esta organização, operando através de interfaces de pesquisa avançadas, serviu a uma base de clientes de mais de dez mil assinantes, realizando acima de dez milhões de consultas mensais. Este escopo de operação não só revela a complexidade e a sofisticação do esquema, mas também a grave ameaça que representa à privacidade e segurança dos dados individuais.

A ação judicial tomada contra esta rede incluiu a execução de três mandados de prisão preventiva em locais estratégicos, situados tanto no interior do estado de São Paulo quanto no estado de Pernambuco. Esses esforços demonstram a amplitude geográfica da operação criminosa e a determinação das autoridades em coibir tais práticas ilegais.

Além das prisões, as autoridades impuseram o bloqueio de ativos financeiros dos suspeitos, com valores chegando até R$ 4 milhões. Este passo visa atacar diretamente as fundações econômicas do esquema criminoso, buscando não só penalizar os envolvidos mas também desmotivar futuras atividades ilegais similares.

Esta ação marca um desenvolvimento crítico na luta contra o cibercrime no Brasil, seguindo uma operação anterior focada em delitos relacionados à invasão de dispositivos informáticos, lavagem de dinheiro e formação de organização criminosa. Através dessas intervenções, as autoridades brasileiras reafirmam seu compromisso em proteger a integridade dos sistemas de informação do país e a privacidade dos seus cidadãos contra ameaças internas e externas.