Serviço ajuda hackers a esconderem vírus de qualquer antivírus

BR Defense Center (By River de Morais e Silva)
malware

A empresa de cibersegurança Sophos revelou que grupos de cibercriminosos estão utilizando a plataforma Shanya, que oferece um serviço de empacotamento de malware, conhecido como packer-as-a-service. Essa ferramenta permite que códigos maliciosos sejam ofuscados, dificultando sua detecção por antivírus e outras soluções de segurança. O uso do Shanya tem crescido desde o final de 2024, sendo empregado por grupos como Medusa, Qilin, Crytox e Akira, com foco em ransomwares que desativam soluções de detecção e resposta (EDR).

O Shanya utiliza técnicas de compressão e encriptação personalizadas para inserir malware em arquivos legítimos do Windows, como o DLL shell32.dll, permitindo que o código malicioso opere diretamente na memória, sem deixar rastros no disco rígido. Além disso, a plataforma verifica a presença de antivírus e EDR, causando falhas propositais se detectadas, o que complica ainda mais a análise de segurança. Essa abordagem permite que os ataques sejam realizados de forma mais eficaz, neutralizando as defesas do sistema antes de roubar ou criptografar dados. O Shanya também foi associado à distribuição do malware CastleRAT, que permite acesso remoto aos sistemas comprometidos.

Fonte: https://canaltech.com.br/seguranca/servico-ajuda-hackers-a-esconderem-virus-de-qualquer-antivirus/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/12/2025 • Risco: ALTO
MALWARE

Serviço ajuda hackers a esconderem vírus de qualquer antivírus

RESUMO EXECUTIVO
O uso crescente da plataforma Shanya por grupos cibercriminosos representa uma ameaça significativa para as organizações, especialmente aquelas que utilizam sistemas Windows. A ofuscação de malware e a neutralização de defesas de segurança podem resultar em perdas financeiras e problemas de conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a ataques de ransomware e roubo de dados.
Operacional
Roubo e criptografia de dados, comprometimento de sistemas
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']

📊 INDICADORES CHAVE

Aumento do uso do Shanya desde o final de 2024 Indicador
Grupos cibercriminosos como Medusa, Qilin, Crytox e Akira estão envolvidos Contexto BR
Distribuição do malware CastleRAT Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de soluções EDR e antivírus em sistemas críticos.
2 Implementar medidas de segurança adicionais, como monitoramento de comportamento de arquivos e processos.
3 Monitorar continuamente a atividade de rede e os logs de segurança em busca de comportamentos suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a eficácia das defesas de segurança, já que novas técnicas de ofuscação estão sendo utilizadas para contornar soluções existentes.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação a dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).