Gamaredon Lança Nova Campanha de Phishing Contra Entidades Governamentais

BR Defense Center (By River de Morais e Silva)
phishing

O grupo de cibercriminosos Gamaredon, conhecido por atacar agências governamentais da Europa Oriental, iniciou uma nova campanha de phishing que explora uma vulnerabilidade crítica no WinRAR, identificada como CVE-2025-8088. Essa falha permite que atacantes contornem controles de segurança e extraiam arquivos maliciosos para locais arbitrários do sistema sem interação do usuário, além de abrir um arquivo PDF aparentemente inofensivo.

A técnica utilizada é sofisticada: os atacantes criam arquivos RAR armados que contêm um PDF legítimo e um arquivo HTA malicioso. Ao interagir com o arquivo, a vulnerabilidade é ativada, permitindo que o malware seja depositado silenciosamente na pasta de inicialização do Windows, garantindo sua persistência e execução após a reinicialização do sistema.

Pesquisadores de segurança identificaram três domínios de comando e controle associados à campanha, que utilizam serviços de hospedagem em nuvem legítimos para ocultar sua infraestrutura maliciosa. Para se proteger contra essa ameaça, as organizações devem atualizar o WinRAR para versões corrigidas, restringir a execução de arquivos HTA e monitorar pastas de inicialização em busca de arquivos executáveis não autorizados.

Fonte: https://cyberpress.org/gamaredon-phishing-campaign/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
28/10/2025 • Risco: ALTO
PHISHING

Gamaredon Lança Nova Campanha de Phishing Contra Entidades Governamentais

RESUMO EXECUTIVO
A campanha de phishing do Gamaredon representa uma ameaça significativa, utilizando uma vulnerabilidade crítica em um software amplamente utilizado. A exploração dessa falha pode resultar em comprometimentos severos, especialmente em entidades governamentais, exigindo ações rápidas para mitigar riscos e proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Implantação silenciosa de malware e comprometimento de sistemas governamentais.
Setores vulneráveis
['Setor público', 'Tecnologia da informação']

📊 INDICADORES CHAVE

Três domínios de comando e controle identificados. Indicador
Vulnerabilidade CVE-2025-8088 explorada. Contexto BR
Malware depositado na pasta de inicialização do Windows. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o WinRAR está atualizado para a versão corrigida.
2 Restringir a execução de arquivos HTA através de listas de permissões.
3 Monitorar pastas de inicialização em busca de arquivos executáveis não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de vulnerabilidades em softwares comuns, que podem levar a comprometimentos significativos em sistemas governamentais e corporativos.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).