Instituições financeiras sob ataque de novo trojan GodRAT

BR Defense Center (By River de Morais e Silva)
malware

Um novo ataque cibernético está direcionando instituições financeiras, como corretoras e empresas de trading, utilizando um trojan de acesso remoto chamado GodRAT. Este malware, que foi identificado pela Kaspersky, se disfarça como arquivos de documentos financeiros, sendo distribuído via Skype na forma de arquivos .SCR (screensaver). Os ataques, que começaram a ser observados em setembro de 2024, utilizam técnicas de esteganografia para ocultar código malicioso dentro de arquivos de imagem, permitindo o download do GodRAT a partir de um servidor de comando e controle (C2).

O GodRAT é uma evolução do Gh0st RAT, um malware que teve seu código fonte vazado em 2008 e que tem sido utilizado por diversos grupos de hackers, especialmente da China. O GodRAT é projetado para coletar informações sensíveis e pode injetar plugins maliciosos, como um DLL de gerenciador de arquivos que pode realizar operações no sistema de arquivos e até roubar senhas de navegadores como Google Chrome e Microsoft Edge. A Kaspersky também descobriu que o código-fonte do GodRAT foi disponibilizado online, o que facilita sua utilização por cibercriminosos. Este cenário representa um risco significativo para a segurança das informações financeiras e destaca a necessidade de vigilância constante por parte das instituições afetadas.

Fonte: https://thehackernews.com/2025/08/new-godrat-trojan-targets-trading-firms.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
MALWARE

Instituições financeiras sob ataque de novo trojan GodRAT

RESUMO EXECUTIVO
O GodRAT representa uma ameaça significativa para instituições financeiras, utilizando técnicas sofisticadas de ocultação e distribuição. A possibilidade de roubo de dados sensíveis e a instalação de malwares adicionais exigem que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de informações e custos de mitigação.
Operacional
Roubo de informações sensíveis e potencial instalação de outros malwares.
Setores vulneráveis
['Setor financeiro', 'Corretoras', 'Empresas de trading']

📊 INDICADORES CHAVE

Atividades de malware observadas desde setembro de 2024. Indicador
Distribuição de arquivos maliciosos via Skype. Contexto BR
GodRAT é uma evolução do Gh0st RAT, que teve seu código vazado em 2008. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas financeiros.
2 Implementar bloqueios de arquivos .SCR e monitorar comunicações via Skype.
3 Monitorar continuamente a presença de malware e atividades anômalas nos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das informações financeiras e a possibilidade de roubo de dados sensíveis, que podem resultar em perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).