Pesquisadores da ESET identificaram variantes do malware SprySOCKS, originalmente desenvolvido para Linux, sendo utilizadas em ataques direcionados a organizações governamentais em Taiwan, Tailândia, Paquistão e Honduras entre 2023 e 2024. O malware está associado ao grupo de ameaças chinês conhecido como Earth Lusca, que também é rastreado como FishMonger. As novas variantes para Windows, denominadas WIN_DRV e WIN_PLUS, apresentam capacidades avançadas de furtividade em nível de kernel, permitindo que os operadores ocultem artefatos de malware e se comuniquem com o backdoor através de tráfego redirecionado de portas TCP arbitrárias. O WIN_DRV inclui drivers de kernel para funcionalidades semelhantes a rootkits, enquanto o WIN_PLUS é uma versão mais simples. Ambas as variantes podem executar uma ampla gama de comandos, coletar informações do sistema e gerenciar arquivos. Além disso, a ESET observou indícios de um componente de bootkit UEFI que pode explorar uma vulnerabilidade conhecida como CVE-2023-24932. A descoberta dessas variantes indica que o Earth Lusca está ampliando seu arsenal para atingir uma variedade mais diversificada de sistemas, representando uma ameaça significativa para a segurança cibernética global.
Fonte: https://www.bleepingcomputer.com/news/security/windows-version-of-sprysocks-linux-malware-used-to-attack-govt-orgs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: ALTO
MALWARE
Novas variantes do malware SprySOCKS atacam organizações governamentais
RESUMO EXECUTIVO
As variantes do SprySOCKS representam uma ameaça significativa, com capacidades avançadas de furtividade e controle. A exploração de vulnerabilidades conhecidas como CVE-2023-24932 pode impactar diretamente a segurança de sistemas críticos, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Comprometimento de sistemas governamentais e potencial acesso a informações sensíveis.
Setores vulneráveis
['Setor público', 'Tecnologia', 'Telecomunicações']
📊 INDICADORES CHAVE
Mais de 30 comandos de controle suportados pelas variantes.
Indicador
Capacidade de coletar informações de sistema e gerenciar arquivos.
Contexto BR
Indícios de um componente de bootkit UEFI explorando CVE-2023-24932.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas para identificar sinais de comprometimento e verificar logs de segurança.
2
Implementar regras de firewall para bloquear tráfego suspeito e monitorar portas TCP não utilizadas.
3
Monitorar continuamente atividades de rede e sistemas em busca de comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques direcionados a sistemas críticos, especialmente em um contexto de aumento de tensões geopolíticas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
