A Microsoft revelou detalhes sobre o GigaWiper, um malware destrutivo que atua como uma backdoor no Windows. O GigaWiper combina três programas maliciosos antigos, permitindo ao operador escolher entre diferentes métodos de destruição: apagar todo o disco, sobrescrever a unidade do Windows ou executar um ransomware falso que criptografa arquivos sem deixar chave para decriptação. O malware também possui capacidades de espionagem, permitindo que o atacante monitore a atividade do usuário, capture telas e controle remotamente o PC infectado. A origem do GigaWiper está ligada a um grupo de hackers possivelmente iraniano, que visa organizações israelenses. A detecção precoce e a manutenção de backups offline são essenciais para mitigar os danos, uma vez que não há patch disponível para este tipo de malware. A Microsoft recomenda a ativação de proteções contra alterações em antivírus e o bloqueio de servidores de comando conhecidos para proteger sistemas contra essa ameaça.
Fonte: https://thehackernews.com/2026/07/new-gigawiper-windows-backdoor-bundles.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
MALWARE
Microsoft desmantela malware GigaWiper, uma ameaça cibernética complexa
RESUMO EXECUTIVO
O GigaWiper representa uma ameaça significativa, combinando destruição de dados e espionagem. A falta de um patch e a necessidade de ações rápidas para mitigar os riscos tornam essencial que os CISOs implementem medidas de segurança robustas e monitorem ativamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido à interrupção de operações e recuperação de dados.
Operacional
Destruição de dados e espionagem de informações sensíveis.
Setores vulneráveis
['Setores de tecnologia, energia e serviços financeiros.']
📊 INDICADORES CHAVE
O GigaWiper utiliza três métodos distintos de destruição de dados.
Indicador
A detecção do malware foi associada a um grupo de hackers ligado ao Irã.
Contexto BR
A atividade foi observada em um aumento de ataques de grupos iranianos contra Israel em 2025 e 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de tarefas agendadas chamadas 'OneDrive Update' em sistemas Windows.
2
Ativar a proteção contra alterações em antivírus e bloquear os servidores de comando conhecidos.
3
Monitorar tráfego de RabbitMQ e Redis em estações de trabalho.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a capacidade do GigaWiper de causar danos irreversíveis e coletar informações sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).