Uma campanha de espionagem atribuída ao grupo UNC6508, vinculado à China, comprometeu servidores expostos da plataforma REDCap, utilizada em pesquisas médicas e científicas. Os pesquisadores do Google Threat Intelligence Group (GTIG) identificaram que a invasão ocorreu em setembro de 2023 e se estendeu por mais de um ano, com a implementação do malware InfiniteRed, que foi projetado especificamente para sistemas REDCap. Este malware possui três componentes principais: um módulo de persistência, um coletor de credenciais e uma porta dos fundos. O coletor captura nomes de usuário e senhas, armazenando-os em tabelas de banco de dados locais. Além disso, os atacantes utilizaram uma técnica inovadora para exfiltrar dados, criando uma regra de conformidade de conteúdo que enviava informações sensíveis por e-mail. O GTIG recomenda que administradores do REDCap atualizem suas versões e implementem autenticação multifator (MFA) para proteger contas de alto privilégio. O incidente destaca a necessidade de vigilância constante e atualização de sistemas para evitar compromissos semelhantes.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-redcap-servers-steal-medical-research/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
MALWARE
Campanha de espionagem ligada à China ataca servidores REDCap nos EUA
RESUMO EXECUTIVO
O ataque ao REDCap, uma plataforma crítica para pesquisa médica, expõe a vulnerabilidade de dados sensíveis e a necessidade de medidas de segurança robustas. A implementação do malware InfiniteRed e a exfiltração de dados via e-mail destacam a urgência de ações corretivas para proteger informações valiosas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Roubo de credenciais e dados sensíveis relacionados à pesquisa médica.
Setores vulneráveis
['Saúde', 'Pesquisa científica', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Mais de um ano de atividade maliciosa não detectada.
Indicador
Uso de uma regra de conformidade de conteúdo para exfiltração de dados.
Contexto BR
Credenciais de acesso armazenadas em tabelas de banco de dados locais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do REDCap e a presença de componentes do InfiniteRed.
2
Atualizar para a versão mais recente do REDCap e implementar MFA em contas críticas.
3
Monitorar logs de acesso e atividades suspeitas em servidores REDCap.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis em instituições de pesquisa, especialmente com a crescente sofisticação de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais em pesquisas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
