Pesquisadores do FortiGuard Labs, da Fortinet, identificaram uma nova campanha de phishing que distribui ransomwares e o trojan de acesso remoto Amnesia RAT, com foco principal na Rússia. Os cibercriminosos utilizam técnicas de engenharia social, disfarçando seus ataques como documentos rotineiros. O que torna essa ameaça particularmente avançada é o uso de serviços de nuvem, como GitHub e Dropbox, para entregar diferentes payloads maliciosos, o que complica a detecção e mitigação. Além disso, os hackers exploram uma ferramenta legítima chamada defendnot para desabilitar o Microsoft Defender, o antivírus padrão do Windows. O ataque envolve o envio de arquivos comprimidos que contêm documentos falsos e um atalho malicioso, que, ao ser executado, baixa o malware via PowerShell. O Amnesia RAT é capaz de roubar informações sensíveis, como dados de navegadores e carteiras de criptomoeda, enquanto o ransomware Hakuna Matata criptografa arquivos e exige resgate. Os pesquisadores alertam que essa campanha demonstra uma nova abordagem, onde os malwares não exploram vulnerabilidades de software, mas abusam de características nativas do Windows, o que torna a defesa ainda mais desafiadora.
Fonte: https://canaltech.com.br/seguranca/nova-campanha-de-ransomware-e-rat-possui-diversos-estagios-e-tem-combate-dificil/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/01/2026 • Risco: ALTO
RANSOMWARE
Nova campanha de ransomware e RAT apresenta combate difícil
RESUMO EXECUTIVO
A nova campanha de ransomware e RAT representa uma ameaça significativa para organizações que utilizam Windows, com técnicas que dificultam a detecção e mitigação. A exploração de ferramentas legítimas para desabilitar a segurança nativa do sistema é uma preocupação crescente, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao sequestro de dados e custos de recuperação.
Operacional
Roubo de informações sensíveis e criptografia de arquivos.
Setores vulneráveis
['Setores financeiros, tecnologia, e qualquer organização que utilize Windows.']
📊 INDICADORES CHAVE
Uso de serviços de nuvem como GitHub e Dropbox para distribuição de malware.
Indicador
Exploração de uma ferramenta legítima para desabilitar o Microsoft Defender.
Contexto BR
Capacidade do Amnesia RAT de roubar dados de várias plataformas, incluindo navegadores e aplicativos de mensagens.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a ativação da Proteção Contra Adulteração do Windows Defender.
2
Implementar políticas de segurança que restrinjam a execução de scripts PowerShell não autorizados.
3
Monitorar chamadas de API suspeitas e alterações no aplicativo de segurança nativo.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a complexidade e sofisticação dos ataques, que podem comprometer dados sensíveis e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
