Ameaça de Malware Utiliza ScreenConnect para Distribuir AsyncRAT

Um novo ataque cibernético está utilizando a ferramenta de acesso remoto ScreenConnect para implantar o malware AsyncRAT. A Kaspersky identificou uma campanha massiva que distribui arquivos de instalação maliciosos disfarçados de softwares populares, como OBS Studio e Bandicam, em mais de 90 domínios falsificados em 10 idiomas, incluindo português. Esses arquivos maliciosos contêm um executável legítimo da Microsoft e uma biblioteca DLL maliciosa, que, ao serem carregados, ativam o serviço ScreenConnect. Isso permite que os atacantes mantenham controle sobre os dispositivos comprometidos, que podem incluir tanto usuários individuais quanto organizações. O malware realiza diversas ações, como desativar o Controle de Conta de Usuário e criar scripts que extraem e executam o módulo AsyncRAT. A conexão com um servidor remoto permite que os invasores monitorem atividades e roubem dados sensíveis. A persistência do malware é garantida por uma tarefa agendada que executa scripts a cada dois minutos, mesmo após reinicializações do sistema. A Kaspersky alerta que os atacantes utilizam técnicas de SEO para posicionar seus sites fraudulentos nos resultados de busca, aumentando a probabilidade de infecção.

Fonte: https://thehackernews.com/2026/07/seo-poisoned-software-sites-abuse.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
MALWARE

Ameaça de Malware Utiliza ScreenConnect para Distribuir AsyncRAT

RESUMO EXECUTIVO
O uso de malware como AsyncRAT, disfarçado sob a forma de softwares populares, representa uma ameaça significativa para a segurança das informações. A capacidade dos atacantes de manter controle remoto e roubar dados sensíveis exige que as organizações adotem medidas proativas de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis e controle remoto de sistemas comprometidos.
Setores vulneráveis
['Tecnologia da informação', 'Educação', 'Saúde', 'Setor financeiro']

📊 INDICADORES CHAVE

Mais de 90 domínios falsificados identificados. Indicador
Campanha em 10 idiomas diferentes. Contexto BR
Execução de scripts a cada dois minutos para garantir persistência. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas para identificar a presença de ScreenConnect e scripts maliciosos.
2 Implementar bloqueios de acesso a domínios suspeitos e reforçar as políticas de segurança de software.
3 Monitorar continuamente atividades de rede e logs de acesso para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de comprometimento de dados sensíveis e a conformidade com a LGPD, que pode resultar em penalidades severas.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).