De janeiro a abril de 2026, foram detectadas 1.174 amostras de malware usadas em ciberataques contra empresas russas, segundo o jornal Vedomosti, citando informações da Positive Technologies. No mesmo período do ano passado, foram apenas 66. O Kaspersky Lab descobriu mais de 2.000 amostras.
Fonte da imagem: Boitumelo / unsplash.com
Todas as amostras de malware foram atribuídas a 11 grupos de hackers, sendo os mais ativos PhaseShifters, Rare Werewolf, Hive0117 e PhantomCore, responsáveis por 70% dos novos malwares durante o período. Desde o início de março, houve um aumento acentuado nesse segmento: 115 amostras foram detectadas em janeiro, 247 em fevereiro, 413 em março e 399 em abril. No ano passado, esses números foram de 21, 13, 8 e 24 amostras, respectivamente.
O grupo PhaseShifters lançou uma campanha de phishing para distribuir o Trojan Remcos, visando empresas dos setores de aviação e defesa. Esse Trojan concede aos atacantes controle remoto sobre o computador, permitindo que leiam dados, monitorem a tela e interceptem as teclas digitadas. Os hackers do grupo Rare Werewolf implantaram secretamente o programa legítimo AnyDesk em computadores das vítimas, juntamente com um script auxiliar que clicava em botões nas janelas de notificação de segurança do Windows, permitindo que os cibercriminosos instalassem e executassem malware.
Os alvos mais comuns dos ataques foram agências governamentais (17,86%), empresas do setor financeiro (9,82%), organizações da sociedade civil (9,82%) e indústria (8,04%). A Positive Technologies atribuiu o aumento de malware à conjuntura geopolítica. Os hackers também começaram a criar malware em novas linguagens: uma das portas dos fundos do PhantomCore foi reescrita de C# para Go.Outro motivo para a dinâmica positiva no segmento de malware foi o aumento no número de suas variações: os mesmos módulos estão sendo modificados diversas vezes para que possam burlar sistemas de detecção e antivírus, indicam especialistas entrevistados pelo Vedomosti.Com modificações mínimas, cada amostra é aceita como nova. A disponibilidade de ferramentas aumentou: novas estruturas, construtores automatizados e ofuscadores estão sendo utilizados; o modelo de malware como serviço está ganhando popularidade, com códigos perigosos sendo gerados por meio de inteligência artificial. Por fim, nem todos os atacantes são hackers — malware é adquirido em mercados fechados.