Novo ransomware consegue cegar antivírus para roubar dados

BR Defense Center (By River de Morais e Silva)
ransomware

Um novo grupo de ransomware, chamado Crypto24, tem se destacado por sua habilidade em contornar soluções antivírus e sistemas de detecção de endpoint (EDR). De acordo com um relatório da Trend Micro, o Crypto24 utiliza ferramentas administrativas legítimas e malwares personalizados para realizar ataques direcionados a grandes organizações, especialmente nos setores financeiro, manufatura, entretenimento e tecnologia. O ataque começa com a infiltração nos sistemas-alvo, onde os atacantes criam contas administrativas e utilizam comandos nativos do Windows para estabelecer pontos de entrada persistentes. Uma das características mais preocupantes do Crypto24 é sua capacidade de ‘cegar’ soluções de segurança, utilizando uma versão modificada da ferramenta RealBlindingEDR para desativar mecanismos de detecção de quase 30 fornecedores de segurança. O grupo não apenas criptografa dados, mas também exfiltra informações críticas, utilizando um keylogger disfarçado para capturar dados sensíveis. A exfiltração é realizada através do Google Drive, o que reduz a suspeita. Para se proteger, as organizações devem adotar o princípio de privilégio mínimo, monitorar o uso de ferramentas de acesso remoto e implementar detecções comportamentais.

Fonte: https://canaltech.com.br/seguranca/novo-ransonware-consegue-cegar-antivirus-para-roubar-dados/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: CRITICO
RANSOMWARE

Novo ransomware consegue 'cegar' antivírus para roubar dados

RESUMO EXECUTIVO
O Crypto24 representa uma ameaça crítica para grandes organizações, utilizando técnicas avançadas para contornar soluções de segurança e exfiltrar dados. A combinação de ransomware e roubo de informações sensíveis exige atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e interrupção das operações.
Operacional
Roubo de dados críticos e interrupção das operações das vítimas.
Setores vulneráveis
['Setores financeiro, manufatura, entretenimento e tecnologia.']

📊 INDICADORES CHAVE

30 fornecedores de segurança afetados pela ferramenta RealBlindingEDR. Indicador
Setores-alvo incluem serviços financeiros, manufatura, entretenimento e tecnologia. Contexto BR
Uso de keylogger disfarçado como 'Microsoft Help Manager'. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar contas administrativas e desabilitar contas não utilizadas.
2 Implementar controles rigorosos sobre ferramentas de acesso remoto e monitorar atividades suspeitas.
3 Monitorar continuamente o uso de utilitários nativos do Windows e ferramentas de acesso remoto.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das ameaças de ransomware que visam dados críticos e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).