Pesquisadores da Cisco Talos revelaram a existência do DKnife, um spyware ativo desde 2019 que tem como alvo roteadores, permitindo que cibercriminosos monitorem e manipulem dados de dispositivos conectados à rede. O DKnife utiliza a técnica adversary-in-the-middle (AitM) para interceptar atualizações legítimas de aplicativos, substituindo-as por versões maliciosas. Entre suas funcionalidades, destacam-se a capacidade de ler dados trafegados, enviar informações roubadas aos hackers, atualizar arquivos maliciosos em dispositivos Android e desencriptar comunicações seguras para roubar senhas. O malware também consegue monitorar aplicativos de mensagens, como WeChat e Signal, e se oculta de antivírus para evitar detecções. Embora os principais alvos sejam usuários na China, a evolução do DKnife indica uma colaboração com outras ameaças, como a WizardNet, que se espalhou por diversos países. Para mitigar os riscos, recomenda-se atualizar o firmware dos roteadores e desabilitar o gerenciamento remoto, fechando portas de invasão.
Fonte: https://canaltech.com.br/seguranca/spyware-fantasma-dknife-espiona-roteadores-desde-2019-sem-ser-notado/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/02/2026 • Risco: ALTO
MALWARE
Spyware DKnife espiona roteadores desde 2019 sem ser detectado
RESUMO EXECUTIVO
O DKnife representa uma ameaça significativa para a segurança de redes, especialmente em ambientes corporativos. A capacidade de monitorar e manipular dados em tempo real, além de sua persistência, exige atenção imediata dos CISOs para evitar compromissos de segurança e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, comprometimento de dispositivos conectados
Setores vulneráveis
['Tecnologia da informação', 'Telecomunicações', 'Setor financeiro']
📊 INDICADORES CHAVE
Campanha ativa desde 2019
Indicador
Servidores de comando e controle ativos até janeiro de 2026
Contexto BR
Monitoramento de aplicativos de mensagens, incluindo chamadas de vídeo
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do firmware dos roteadores e dispositivos conectados.
2
Atualizar o firmware e desabilitar o gerenciamento remoto nos roteadores.
3
Monitorar tráfego de rede em busca de atividades suspeitas e atualizações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de redes corporativas, pois o DKnife pode comprometer dados sensíveis e a integridade de sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
