Novas variantes do malware SprySOCKS afetam Windows

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram duas variantes do malware SprySOCKS, anteriormente conhecido como um backdoor exclusivo para Linux, agora adaptadas para Windows. As variantes, denominadas WIN_DRV e WIN_PLUS, possuem configurações de comando e controle (C&C) embutidas e suportam comunicação via TCP, UDP e WebSocket. Ambas as versões permitem a execução de mais de 30 comandos, incluindo coleta de informações do sistema e gerenciamento de processos. A variante WIN_DRV utiliza drivers de kernel para ocultar conexões de rede e processos, enquanto a WIN_PLUS se aproveita do serviço de spooler de impressão do Windows para iniciar o backdoor. As evidências sugerem que essas variantes foram implantadas em ataques direcionados a organizações governamentais em países como Honduras, Taiwan e Paquistão entre 2023 e 2024. A descoberta dessas versões para Windows representa uma expansão significativa das capacidades do grupo de espionagem cibernética conhecido como FishMonger, que está associado a um ator de ameaças patrocinado pelo estado chinês. A análise revela que a arquitetura central do SprySOCKS foi preservada, mas com melhorias na furtividade e na adaptação a mecanismos nativos do Windows.

Fonte: https://thehackernews.com/2026/06/china-linked-sprysocks-backdoor-expands.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: ALTO
MALWARE

Novas variantes do malware SprySOCKS afetam Windows

RESUMO EXECUTIVO
As variantes do SprySOCKS representam uma ameaça significativa, com a capacidade de comprometer sistemas críticos e coletar informações sensíveis. A exploração de vulnerabilidades conhecidas e a utilização de técnicas avançadas de furtividade aumentam o risco para organizações no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras e danos à reputação devido a vazamentos de dados.
Operacional
Comprometimento de sistemas e coleta de informações sensíveis.
Setores vulneráveis
['Governo', 'Tecnologia da Informação', 'Serviços Financeiros']

📊 INDICADORES CHAVE

Mais de 30 comandos suportados pelas variantes. Indicador
Atividades de espionagem em sete países entre janeiro e outubro de 2022. Contexto BR
CVE-2023-24932 com CVSS score de 6.7. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas em busca de sinais de comprometimento e verificar logs de acesso.
2 Implementar patches de segurança para vulnerabilidades conhecidas, especialmente CVE-2023-24932.
3 Monitorar tráfego de rede para identificar comunicações suspeitas com C&C.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de ataques direcionados a suas organizações, especialmente considerando a adaptação do malware a plataformas amplamente utilizadas.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).