O grupo de ransomware conhecido como Crazy está explorando softwares legítimos de monitoramento de funcionários, como o Net Monitor for Employees Professional e a plataforma de suporte SimpleHelp, para realizar invasões em redes corporativas. Segundo um estudo da empresa de segurança Huntress, os cibercriminosos utilizam esses aplicativos para se infiltrar nas máquinas das vítimas, aproveitando-se de redes vulneráveis e disfarçando suas atividades como ações administrativas normais. Uma vez dentro do sistema, os hackers conseguem transferir arquivos, executar comandos e obter permissões de administrador, além de instalar ferramentas adicionais para garantir o acesso contínuo. Um dos métodos utilizados inclui a desativação do Windows Defender e a configuração de alertas em caso de acesso a carteiras de criptomoeda. Essa abordagem de usar ferramentas legítimas para realizar ataques de ransomware representa uma nova tática que dificulta a detecção por parte das equipes de segurança. A Huntress recomenda que as organizações monitorem de perto a instalação não autorizada de aplicativos de suporte para proteger dados sensíveis contra roubo.
Fonte: https://canaltech.com.br/seguranca/hackers-usam-apps-de-monitoramento-do-seu-chefe-para-invadir-seu-pc/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
RANSOMWARE
Hackers usam aplicativos de monitoramento para invadir redes corporativas
RESUMO EXECUTIVO
O uso de softwares de monitoramento legítimos por hackers para realizar ataques de ransomware representa uma nova ameaça para as empresas. A exploração de redes vulneráveis pode resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsão e roubo de dados.
Operacional
Roubo de dados sensíveis e potencial extorsão financeira.
Setores vulneráveis
['Setores que utilizam monitoramento de funcionários e suporte remoto']
📊 INDICADORES CHAVE
Diversos incidentes relatados pela Huntress.
Indicador
Uso de ferramentas legítimas para esconder atividades maliciosas.
Contexto BR
Alertas configurados para monitorar acessos a carteiras de criptomoeda.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a instalação de softwares de monitoramento não autorizados.
2
Implementar políticas de segurança para restringir a instalação de aplicativos de suporte.
3
Monitorar continuamente acessos a sistemas críticos e carteiras de criptomoeda.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente com a utilização de ferramentas de monitoramento que podem ser exploradas por hackers.
⚖️ COMPLIANCE
Implicações da LGPD em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
