Rumores no monitoramento de cibercrime indicam uma interrupção significativa na infraestrutura do Hadamanthys Stealer, um malware que rouba informações. Relatos sugerem que seus domínios onion e painéis de controle estão offline, possivelmente devido a uma operação coordenada de aplicação da lei. Analistas de inteligência de ameaças, como Gi7w0rm e g0njxa, acreditam que a infraestrutura do Hadamanthys pode ter sido apreendida, levando os administradores a aconselharem os usuários a ‘pausar todo o trabalho’ e reinstalar seus servidores. Essa situação é consistente com padrões observados em operações anteriores contra ecossistemas cibercriminosos, onde a inatividade dos domínios e avisos administrativos indicam instabilidade e possíveis compromissos. O Hadamanthys, que se destacou como uma plataforma de Malware-as-a-Service (MaaS) em 2024-2025, permitia que atores de ameaças comprassem e gerenciassem hosts infectados globalmente. A apreensão de sua infraestrutura pode causar um impacto significativo no mercado de infostealers, embora a recuperação parcial ou rebranding sob um novo nome seja uma possibilidade em um futuro próximo.
Fonte: https://cyberpress.org/hadamanthys-stealer-servers-seized/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
MALWARE
Servidores do Hadamanthys Stealer podem ter sido apreendidos
RESUMO EXECUTIVO
A apreensão da infraestrutura do Hadamanthys Stealer pode resultar em um impacto significativo no mercado de infostealers, afetando a segurança de dados e a conformidade regulatória no Brasil. A situação exige atenção imediata dos CISOs para proteger suas organizações contra possíveis consequências.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupção de serviços
Operacional
Interrupção do serviço e potencial exposição de dados dos usuários
Setores vulneráveis
['Setores financeiros', 'E-commerce', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Rhadamanthys foi uma das famílias de malware mais ativas em 2024-2025
Indicador
Infraestrutura de Malware-as-a-Service com suporte a programas de afiliados
Contexto BR
Relatos de usuários incapazes de acessar painéis de controle e gateways de pagamento
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas críticos.
2
Implementar medidas de segurança adicionais e revisar políticas de acesso a dados.
3
Monitorar continuamente a atividade de redes e sistemas para detectar possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a conformidade regulatória, especialmente em um cenário onde a infraestrutura de cibercrime é desmantelada.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e outras regulamentações de proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
