Em 2025, grupos hackers associados à China, especialmente o Amaranth-Dragon, realizaram campanhas de espionagem em agências governamentais no sudoeste da Ásia, incluindo Camboja, Laos, Indonésia, Filipinas, Tailândia e Singapura. Pesquisadores da Check Point Research identificaram que esses ataques foram planejados para coincidir com eventos políticos sensíveis, aumentando a probabilidade de que as vítimas interagissem com conteúdos maliciosos. O grupo utiliza a vulnerabilidade CVE-2025-8088 do WinRAR, que permite a execução remota de códigos, e embora já tenha sido corrigida, muitos usuários ainda não atualizaram o software, mantendo a falha em potencial. O vetor de ataque inicial é desconhecido, mas acredita-se que o grupo utilize spear-phishing e plataformas de nuvem como Dropbox para disfarçar suas atividades. O malware, denominado Amaranth Loader, realiza carregamento lateral e se conecta a servidores externos para receber chaves de encriptação, permitindo a execução de um trojan de acesso remoto. A infraestrutura dos hackers é cuidadosamente controlada, aceitando tráfego apenas de IPs de países-alvo, o que demonstra um nível elevado de sofisticação nas técnicas empregadas.
Fonte: https://canaltech.com.br/seguranca/espionagem-chinesa-grupo-usa-falha-no-winrar-para-atacar-paises-asiaticos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
ATAQUE
Espionagem chinesa: grupo usa falha no WinRAR para atacar países asiáticos
RESUMO EXECUTIVO
As atividades de espionagem cibernética do grupo Amaranth-Dragon, utilizando a vulnerabilidade CVE-2025-8088 do WinRAR, representam uma ameaça significativa para a segurança de dados. A possibilidade de ataques semelhantes no Brasil exige atenção e ação imediata por parte dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados à recuperação de dados e mitigação de danos.
Operacional
Coleta de inteligência geopolítica e comprometimento de sistemas.
Setores vulneráveis
['Governo', 'Setor financeiro', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Vulnerabilidade CVE-2025-8088 explorada em ataques.
Indicador
Grupos hackers ligados à APT 41.
Contexto BR
Alvos em pelo menos seis países asiáticos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o WinRAR está atualizado e aplicar patches disponíveis.
2
Implementar filtros de e-mail para detectar e bloquear spear-phishing.
3
Monitorar tráfego de rede para identificar conexões suspeitas com servidores externos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de ataques semelhantes no Brasil, especialmente considerando a popularidade do WinRAR e a vulnerabilidade identificada.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
