<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Phantomenigma on BR Defense Center</title><link>https://brdefense.center/tags/phantomenigma/</link><description>Recent content in Phantomenigma on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 16 Jul 2026 13:57:32 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/phantomenigma/index.xml" rel="self" type="application/rss+xml"/><item><title>Mais de 20 sites do governo brasileiro sequestrados para malware</title><link>https://brdefense.center/news/mais-de-20-sites-do-governo-brasileiro-sequestrado/</link><pubDate>Thu, 16 Jul 2026 13:57:32 -0300</pubDate><guid>https://brdefense.center/news/mais-de-20-sites-do-governo-brasileiro-sequestrado/</guid><description>&lt;p>Uma campanha ativa do grupo PhantomEnigma resultou no sequestro de mais de 20 sites do governo brasileiro, transformando-os em canais de entrega de malware. A investigação realizada pela ANY.RUN revelou um comportamento de backdoor não documentado anteriormente, além de conexões de infraestrutura ocultas e múltiplos vetores de ataque que colocam bancos e agências públicas em risco. Os ataques começaram com documentos falsos, como &amp;lsquo;Ofício Polícia Civil&amp;rsquo; e &amp;lsquo;Procuração Digital&amp;rsquo;, que incluíam QR codes e links que pareciam legítimos. Os e-mails fraudulentos, enviados de caixas de correio comprometidas, passaram por verificações de segurança, como SPF, DKIM e DMARC, aumentando sua aparência de legitimidade. Os sistemas governamentais foram usados como infraestrutura confiável para a entrega do malware, sem serem os alvos finais. A evolução da campanha incluiu a transição de atividades focadas em bancos para o uso de sites .gov.br comprometidos, dificultando a detecção. O malware, um backdoor modular, pode coletar dados do sistema, estabelecer persistência e entregar diferentes cargas úteis, tornando a contenção mais desafiadora. Este incidente destaca a necessidade de vigilância contínua e de um protocolo seguro para relatar mensagens suspeitas, especialmente em setores críticos como o financeiro e o público.&lt;/p></description></item></channel></rss>