Microsoft desmantela malware GigaWiper, uma ameaça cibernética complexa

A Microsoft revelou detalhes sobre o GigaWiper, um malware destrutivo que atua como uma backdoor no Windows. O GigaWiper combina três programas maliciosos antigos, permitindo ao operador escolher entre diferentes métodos de destruição: apagar todo o disco, sobrescrever a unidade do Windows ou executar um ransomware falso que criptografa arquivos sem deixar chave para decriptação. O malware também possui capacidades de espionagem, permitindo que o atacante monitore a atividade do usuário, capture telas e controle remotamente o PC infectado. A origem do GigaWiper está ligada a um grupo de hackers possivelmente iraniano, que visa organizações israelenses. A detecção precoce e a manutenção de backups offline são essenciais para mitigar os danos, uma vez que não há patch disponível para este tipo de malware. A Microsoft recomenda a ativação de proteções contra alterações em antivírus e o bloqueio de servidores de comando conhecidos para proteger sistemas contra essa ameaça.

Fonte: https://thehackernews.com/2026/07/new-gigawiper-windows-backdoor-bundles.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
MALWARE

Microsoft desmantela malware GigaWiper, uma ameaça cibernética complexa

RESUMO EXECUTIVO
O GigaWiper representa uma ameaça significativa, combinando destruição de dados e espionagem. A falta de um patch e a necessidade de ações rápidas para mitigar os riscos tornam essencial que os CISOs implementem medidas de segurança robustas e monitorem ativamente suas redes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido à interrupção de operações e recuperação de dados.
Operacional
Destruição de dados e espionagem de informações sensíveis.
Setores vulneráveis
['Setores de tecnologia, energia e serviços financeiros.']

📊 INDICADORES CHAVE

O GigaWiper utiliza três métodos distintos de destruição de dados. Indicador
A detecção do malware foi associada a um grupo de hackers ligado ao Irã. Contexto BR
A atividade foi observada em um aumento de ataques de grupos iranianos contra Israel em 2025 e 2026. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de tarefas agendadas chamadas 'OneDrive Update' em sistemas Windows.
2 Ativar a proteção contra alterações em antivírus e bloquear os servidores de comando conhecidos.
3 Monitorar tráfego de RabbitMQ e Redis em estações de trabalho.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a capacidade do GigaWiper de causar danos irreversíveis e coletar informações sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).