A Microsoft alertou sobre um novo malware chamado GigaWiper, atribuído ao grupo iraniano CyberAv3ngers. Este software malicioso combina várias variantes de malware, permitindo que ele execute funções de espionagem e destruição de dados. O GigaWiper pode apagar drives, criptografar arquivos com uma extensão falsa de ransomware e sobrepor partições do Windows, tornando os dados irrecuperáveis. Além disso, ele pode capturar capturas de tela, gravar a tela do usuário e acessar dados do sistema. O malware se disfarça como tarefas de atualização do OneDrive, o que dificulta sua detecção. A Microsoft não especificou um caminho de recuperação para os dados afetados, o que aumenta a gravidade da ameaça. O uso de técnicas de ofuscação sugere que os atacantes tentaram minimizar a detecção por parte dos usuários e sistemas de segurança. A combinação de espionagem e destruição torna o GigaWiper uma ameaça significativa para empresas e usuários em geral.
Fonte: https://www.techradar.com/pro/security/microsoft-discovers-new-multi-malware-package-gigawiper-capable-of-deploying-wipers-and-ransomware
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
MALWARE
Microsoft descobre novo pacote de malware 'GigaWiper'
RESUMO EXECUTIVO
O GigaWiper representa uma ameaça significativa, pois combina espionagem e destruição de dados, afetando a segurança das informações corporativas. A falta de recuperação de dados e a possibilidade de espionagem tornam a situação crítica, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais relacionados à perda de dados e interrupção de serviços.
Operacional
Destruição irreversível de dados e espionagem de informações sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
O malware pode apagar drives e criptografar arquivos sem possibilidade de recuperação.
Indicador
Capacidade de capturar screenshots e gravar a tela do usuário.
Contexto BR
Não há geração de chave de descriptografia, tornando os dados irrecuperáveis.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de tarefas agendadas suspeitas e monitorar logs de atividades do sistema.
2
Implementar soluções de segurança que detectem e bloqueiem atividades maliciosas associadas ao GigaWiper.
3
Monitorar continuamente a integridade dos dados e a atividade de rede para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a combinação de espionagem e destruição de dados, que pode afetar a integridade e a confidencialidade das informações corporativas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).