A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou novas informações sobre o RESURGE, um implante malicioso utilizado em ataques de zero-day que exploram a vulnerabilidade CVE-2025-0282, visando dispositivos Ivanti Connect Secure. O RESURGE é descrito como um arquivo de objeto compartilhado Linux de 32 bits que permite comunicação encoberta com o atacante, utilizando técnicas sofisticadas de evasão e autenticação em nível de rede. O malware pode sobreviver a reinicializações, criar webshells para roubo de credenciais, criar contas, redefinir senhas e escalar privilégios. A vulnerabilidade crítica foi explorada desde dezembro de 2024 por um ator de ameaças vinculado à China, conhecido internamente como UNC5221. O RESURGE se destaca por sua capacidade de permanecer latente em sistemas até que um ator remoto tente se conectar ao dispositivo comprometido, o que o torna uma ameaça ativa e difícil de detectar. A CISA recomenda que administradores de sistemas utilizem os indicadores de comprometimento (IoCs) atualizados para identificar e remover infecções do RESURGE em dispositivos Ivanti.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-that-resurge-malware-can-be-dormant-on-ivanti-devices/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
27/02/2026 • Risco: CRITICO
MALWARE
CISA revela detalhes sobre implante malicioso RESURGE em dispositivos Ivanti
RESUMO EXECUTIVO
O RESURGE representa uma ameaça significativa para dispositivos Ivanti Connect Secure, explorando a vulnerabilidade CVE-2025-0282. A capacidade do malware de permanecer latente e sua sofisticação em técnicas de evasão tornam essencial que os CISOs implementem medidas de mitigação imediatas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e recuperação de sistemas comprometidos.
Operacional
Possibilidade de roubo de credenciais, escalonamento de privilégios e comprometimento de sistemas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
Exploração da vulnerabilidade CVE-2025-0282 desde dezembro de 2024.
Indicador
Implante RESURGE pode sobreviver a reinicializações.
Contexto BR
Implante permite criação de webshells e escalonamento de privilégios.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e conexões TLS em dispositivos Ivanti.
2
Aplicar patches e atualizações de segurança recomendadas pela CISA.
3
Monitorar tráfego de rede em busca de padrões de comunicação suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de uma vulnerabilidade crítica que pode comprometer a segurança de suas infraestruturas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
