Pesquisadores de cibersegurança identificaram duas novas famílias de malware: CHILLYHELL, um backdoor modular para macOS, e ZynorRAT, um trojan de acesso remoto (RAT) baseado em Go que ataca sistemas Windows e Linux. O CHILLYHELL, atribuído ao grupo de hackers UNC4487, é projetado para arquiteturas Intel e foi descoberto em uma amostra enviada ao VirusTotal em maio de 2025. Este malware se destaca por suas múltiplas técnicas de persistência e pela capacidade de modificar timestamps para evitar detecções. Ele se comunica com servidores de comando e controle (C2) e pode executar uma variedade de comandos, incluindo a coleta de informações do sistema e ataques de força bruta. Por outro lado, o ZynorRAT utiliza um bot do Telegram para gerenciar máquinas infectadas, permitindo exfiltração de arquivos e execução de comandos arbitrários. Embora o ZynorRAT tenha sido submetido ao VirusTotal em julho de 2025, ele ainda está em desenvolvimento, especialmente na versão para Windows. Ambas as ameaças ressaltam a evolução das técnicas de malware, exigindo atenção redobrada de profissionais de segurança da informação.
Fonte: https://thehackernews.com/2025/09/chillyhell-macos-backdoor-and-zynorrat.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: ALTO
MALWARE
Novas famílias de malware CHILLYHELL e ZynorRAT ameaçam sistemas
RESUMO EXECUTIVO
As novas ameaças CHILLYHELL e ZynorRAT representam riscos significativos para a segurança de sistemas operacionais populares. A capacidade de CHILLYHELL de se manter oculto e a funcionalidade de ZynorRAT para controle remoto via Telegram exigem que as organizações implementem medidas de segurança robustas e monitorem continuamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de exfiltração de dados e controle remoto de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Governo', 'Setores Financeiros']
📊 INDICADORES CHAVE
CHILLYHELL foi notarizado pela Apple em 2021.
Indicador
ZynorRAT foi submetido ao VirusTotal em julho de 2025.
Contexto BR
O malware CHILLYHELL pode realizar ataques de força bruta usando listas de senhas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas macOS, Windows e Linux.
2
Reforçar políticas de segurança e implementar soluções de detecção de malware.
3
Monitorar tráfego de rede para identificar comunicações com IPs suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de malwares que podem comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD devido ao potencial vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
