Novo malware CountLoader utilizado por grupos de ransomware russos

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores em cibersegurança descobriram um novo loader de malware chamado CountLoader, utilizado por gangues de ransomware russas para entregar ferramentas de pós-exploração, como Cobalt Strike e AdaptixC2, além de um trojan de acesso remoto conhecido como PureHVNC RAT. O CountLoader aparece em três versões: .NET, PowerShell e JavaScript, e tem sido empregado em campanhas de phishing direcionadas a indivíduos na Ucrânia, utilizando iscas em PDF que se passam pela Polícia Nacional da Ucrânia. A versão em PowerShell já havia sido identificada anteriormente pela Kaspersky, que a associou a iscas relacionadas ao DeepSeek. O malware é capaz de reconfigurar instâncias de navegação para forçar o tráfego através de um proxy controlado pelos atacantes, permitindo a manipulação de dados. A versão JavaScript é a mais robusta, oferecendo múltiplos métodos para download de arquivos e execução de binários maliciosos. CountLoader utiliza a pasta de Música da vítima como um local para armazenar o malware e é suportado por uma infraestrutura de mais de 20 domínios únicos. Recentemente, campanhas que distribuem o PureHVNC RAT têm utilizado táticas de engenharia social, como anúncios de emprego falsos, para enganar as vítimas. A interconexão entre grupos de ransomware russos sugere uma adaptação constante às condições do mercado e uma dependência de relações de confiança entre os operadores.

Fonte: https://thehackernews.com/2025/09/countloader-broadens-russian-ransomware.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
MALWARE

Novo malware CountLoader utilizado por grupos de ransomware russos

RESUMO EXECUTIVO
O CountLoader representa uma ameaça significativa, especialmente em um contexto onde as táticas de phishing e ransomware estão se tornando mais sofisticadas. A capacidade do malware de manipular tráfego e coletar dados sensíveis pode resultar em sérias consequências financeiras e legais para as organizações afetadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a sequestros de dados e custos de recuperação.
Operacional
Manipulação de tráfego de rede e coleta de dados sensíveis.
Setores vulneráveis
['Setores de tecnologia, finanças e qualquer organização que utilize sistemas digitais.']

📊 INDICADORES CHAVE

CountLoader é suportado por mais de 20 domínios únicos. Indicador
A versão JavaScript oferece seis métodos diferentes para download de arquivos. Contexto BR
O malware utiliza a pasta de Música da vítima como local de armazenamento. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas.
2 Implementar filtros de segurança para bloquear e-mails de phishing e URLs maliciosas.
3 Monitorar continuamente o tráfego de rede e a integridade dos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de ransomware e malware, que podem impactar a segurança de dados e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).