De janeiro a abril de 2026, foram detectadas 1.174 amostras de malware usadas em ciberataques contra empresas russas, segundo o jornal Vedomosti, citando informações da Positive Technologies. No mesmo período do ano passado, foram apenas 66. O Kaspersky Lab descobriu mais de 2.000 amostras.

Fonte da imagem: Boitumelo / unsplash.com

Todas as amostras de malware foram atribuídas a 11 grupos de hackers, sendo os mais ativos PhaseShifters, Rare Werewolf, Hive0117 e PhantomCore, responsáveis ​​por 70% dos novos malwares durante o período. Desde o início de março, houve um aumento acentuado nesse segmento: 115 amostras foram detectadas em janeiro, 247 em fevereiro, 413 em março e 399 em abril. No ano passado, esses números foram de 21, 13, 8 e 24 amostras, respectivamente.

O grupo PhaseShifters lançou uma campanha de phishing para distribuir o Trojan Remcos, visando empresas dos setores de aviação e defesa. Esse Trojan concede aos atacantes controle remoto sobre o computador, permitindo que leiam dados, monitorem a tela e interceptem as teclas digitadas. Os hackers do grupo Rare Werewolf implantaram secretamente o programa legítimo AnyDesk em computadores das vítimas, juntamente com um script auxiliar que clicava em botões nas janelas de notificação de segurança do Windows, permitindo que os cibercriminosos instalassem e executassem malware.

Os alvos mais comuns dos ataques foram agências governamentais (17,86%), empresas do setor financeiro (9,82%), organizações da sociedade civil (9,82%) e indústria (8,04%). A Positive Technologies atribuiu o aumento de malware à conjuntura geopolítica. Os hackers também começaram a criar malware em novas linguagens: uma das portas dos fundos do PhantomCore foi reescrita de C# para Go.Outro motivo para a dinâmica positiva no segmento de malware foi o aumento no número de suas variações: os mesmos módulos estão sendo modificados diversas vezes para que possam burlar sistemas de detecção e antivírus, indicam especialistas entrevistados pelo Vedomosti.Com modificações mínimas, cada amostra é aceita como nova. A disponibilidade de ferramentas aumentou: novas estruturas, construtores automatizados e ofuscadores estão sendo utilizados; o modelo de malware como serviço está ganhando popularidade, com códigos perigosos sendo gerados por meio de inteligência artificial. Por fim, nem todos os atacantes são hackers — malware é adquirido em mercados fechados.

admin

Postagens recentes

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

37 minutos atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

1 hora atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

3 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

3 horas atrás

A AMD lançou versões especiais do Ryzen 7 9800X3D e Radeon RX 9070 XT baseado em Valorant – você não poderá comprá-los

\nA AMD apresentou na exposição BilibiliWorld 2026 em Xangai uma série de componentes de computador…

3 horas atrás

A China escolheu um caminho diferente do Neuralink: interfaces cérebro-computador sem perfurar o crânio

\nEnquanto a Neuralink, empresa norte-americana de Elon Musk, implanta implantes no cérebro dos pacientes para…

4 horas atrás