O grupo de hackers russo Gamaredon está explorando uma vulnerabilidade no WinRAR, identificada como CVE-2025-8088, para disseminar diversas famílias de malware voltadas para o roubo de dados. A empresa de cibersegurança Sekoia observou que, desde janeiro de 2026, o grupo utiliza um payload de Aplicação HTML chamado GammaPhish, que serve para baixar um script em Visual Basic (VBScript) conhecido como GammaLoad. Este último, por sua vez, é responsável por implantar um worm chamado GammaWorm, que se infiltra em sistemas, oculta diretórios legítimos e substitui-os por arquivos de atalho maliciosos, permitindo a execução de código arbitrário. O GammaWorm se comunica com um canal público do Telegram para evitar detecções e garantir operações de espionagem a longo prazo. Além disso, uma família de malware chamada GammaSteel é utilizada para roubar informações e enviar dados para servidores controlados pelos atacantes. O Gamaredon, vinculado ao Serviço Federal de Segurança da Rússia (FSB), tem um histórico de ataques direcionados à Ucrânia, utilizando e-mails de spear-phishing com anexos maliciosos. A arquitetura modular e adaptável do malware sugere que ele pode ser reutilizado em futuras campanhas.
Fonte: https://thehackernews.com/2026/06/gamaredon-exploits-winrar-to-deliver.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/06/2026 • Risco: ALTO
MALWARE
Grupo de hackers russo Gamaredon explora vulnerabilidade do WinRAR
RESUMO EXECUTIVO
O Gamaredon está explorando uma vulnerabilidade crítica no WinRAR para implantar malware que visa roubar dados. A utilização de canais legítimos para comunicação e a modularidade do malware indicam um alto risco de espionagem e comprometimento de sistemas, o que pode ter sérias implicações para a segurança e conformidade das organizações no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de dados e comprometimento de sistemas.
Setores vulneráveis
['Governo', 'Infraestrutura crítica', 'Setor financeiro']
📊 INDICADORES CHAVE
Exploração de uma vulnerabilidade crítica no WinRAR.
Indicador
Uso de canais legítimos como o Telegram para comunicação.
Contexto BR
Histórico de ataques direcionados à Ucrânia.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações disponíveis para o WinRAR e aplicar patches.
2
Implementar medidas de segurança para monitorar e bloquear atividades suspeitas relacionadas ao uso do WinRAR.
3
Monitorar tráfego de rede em busca de comunicações com canais como Telegram e atividades relacionadas ao malware identificado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades em softwares amplamente utilizados, pois isso pode comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
