Nova família de ransomware Osiris ataca operadora de alimentos na Ásia

BR Defense Center (By River de Morais e Silva)
ransomware

Pesquisadores de cibersegurança revelaram detalhes sobre uma nova família de ransomware chamada Osiris, que atacou um grande operador de franquias de serviços alimentícios no Sudeste Asiático em novembro de 2025. O ataque utilizou um driver malicioso denominado POORTRY, parte de uma técnica conhecida como ‘bring your own vulnerable driver’ (BYOVD), para desativar softwares de segurança. O Osiris é considerado uma nova cepa de ransomware, sem relação com uma variante anterior do mesmo nome. Os especialistas da Broadcom identificaram indícios que sugerem que os atacantes podem ter vínculos com o ransomware INC. O Osiris utiliza um esquema de criptografia híbrido e chaves únicas para cada arquivo, sendo capaz de interromper serviços e especificar quais pastas e extensões devem ser criptografadas. O ataque também envolveu a exfiltração de dados sensíveis para um bucket de armazenamento em nuvem Wasabi, utilizando ferramentas como Rclone e uma versão personalizada do software de desktop remoto Rustdesk. O uso do driver POORTRY, projetado para elevar privilégios e encerrar ferramentas de segurança, destaca a evolução das táticas de ransomware, que continuam a representar uma ameaça significativa para as empresas. Em 2025, foram registrados 4.737 ataques de ransomware, um aumento em relação ao ano anterior, evidenciando a persistência e a adaptação dos grupos de cibercrime.

Fonte: https://thehackernews.com/2026/01/new-osiris-ransomware-emerges-as-new.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
RANSOMWARE

Nova família de ransomware Osiris ataca operadora de alimentos na Ásia

RESUMO EXECUTIVO
O ransomware Osiris representa uma ameaça significativa, utilizando técnicas avançadas para comprometer a segurança das redes. A exfiltração de dados e a criptografia de arquivos destacam a necessidade de vigilância e resposta rápida por parte dos CISOs, especialmente em setores críticos como o de alimentos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido à interrupção das operações e custos de recuperação.
Operacional
Exfiltração de dados sensíveis e criptografia de arquivos
Setores vulneráveis
['Alimentação', 'Varejo', 'Serviços']

📊 INDICADORES CHAVE

4.737 ataques de ransomware registrados em 2025 Indicador
Aumento de 0,8% em relação a 2024 Contexto BR
Nenhuma métrica adicional mencionada Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de segurança e identificar qualquer atividade suspeita relacionada a RDP e ferramentas de acesso remoto.
2 Desativar o acesso remoto não autorizado e implementar autenticação multifatorial.
3 Monitorar continuamente o uso de ferramentas de acesso remoto e a atividade de exfiltração de dados.

🇧🇷 RELEVÂNCIA BRASIL

Os ataques de ransomware, como o Osiris, continuam a ser uma das principais ameaças à segurança cibernética, exigindo atenção constante dos líderes de segurança.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).