Novo backdoor Mistic é usado em ataques cibernéticos financeiros

BR Defense Center (By River de Morais e Silva)
malware

Desde abril de 2026, um novo backdoor chamado Mistic tem sido utilizado em ataques cibernéticos direcionados a diversas organizações, incluindo setores de seguros, educação, TI e serviços profissionais. De acordo com a equipe de Threat Hunter da Symantec e Carbon Black, o Mistic, também conhecido como MLTBackdoor, está associado a um broker de acesso inicial (IAB) chamado KongTuke. Este backdoor é notável por operar em memória, sem deixar rastros no disco, e possui um mecanismo de autodestruição, características que permitem acesso furtivo e de longo prazo.

O Mistic foi distribuído junto com o ModeloRAT, um trojan de acesso remoto em Python, que foi identificado pela primeira vez em janeiro de 2026. Os ataques utilizam uma extensão maliciosa do Google Chrome disfarçada de bloqueador de anúncios para enganar as vítimas. Além disso, a técnica de DLL side-loading foi empregada, utilizando ferramentas de segurança da Microsoft para evitar detecções. A natureza oportunista dos ataques sugere que os invasores estão avaliando quais organizações podem ser alvo para venda de acesso. A relevância deste incidente é alta, pois envolve técnicas sofisticadas e um grupo de atacantes habilidosos, com implicações significativas para a segurança cibernética das empresas brasileiras.

Fonte: https://thehackernews.com/2026/06/new-mistic-backdoor-linked-to-kongtuke.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/06/2026 • Risco: ALTO
MALWARE

Novo backdoor Mistic é usado em ataques cibernéticos financeiros

RESUMO EXECUTIVO
O Mistic representa uma ameaça significativa, utilizando técnicas avançadas de malware que podem comprometer a segurança de dados em setores críticos. A natureza furtiva do backdoor e sua capacidade de operar sem deixar rastros aumentam o risco de acessos não autorizados e possíveis violações de conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a acessos não autorizados e possíveis sequestros de dados.
Operacional
Acesso furtivo a sistemas e potencial venda de acesso a organizações comprometidas.
Setores vulneráveis
['Setores de seguros, educação, TI e serviços profissionais']

📊 INDICADORES CHAVE

Identificação do ModeloRAT em janeiro de 2026. Indicador
Mistic associado a um broker de acesso inicial chamado KongTuke. Contexto BR
Uso de técnicas de side-loading com ferramentas de segurança da Microsoft. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas para identificar a presença de Mistic e ModeloRAT.
2 Implementar medidas de segurança adicionais, como monitoramento de tráfego e análise de logs.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a sofisticação dos ataques e a possibilidade de acesso não autorizado a dados sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).