CiberSegurança

AsyncRAT avança entre os malwares mais perigosos de 2025; FakeUpdates e Qilin continuam em destaque

Check Point Research revela crescimento do trojan AsyncRAT, domina rankings de malwares no Brasil e no mundo, enquanto grupos de ransomware como Qilin intensificam ataques a setores críticos

A divisão de inteligência de ameaças da Check Point Research (CPR) identificou uma movimentação preocupante no cenário global de cibersegurança: o trojan de acesso remoto AsyncRAT avançou para o terceiro lugar no ranking mundial de malwares mais ativos em junho, explorando links de convite do Discord para distribuir códigos maliciosos. Essa ameaça permite acesso remoto a sistemas infectados e realiza a exfiltração de dados por meio de uma plataforma amplamente considerada confiável pelos usuários.

Enquanto isso, o FakeUpdates permanece como o malware mais difundido globalmente, atingindo organizações em diversas regiões. Vinculado ao grupo de cibercriminosos Evil Corp, o FakeUpdates é disseminado por meio de downloads ocultos (drive-by downloads) e, uma vez instalado, entrega múltiplas cargas secundárias, ampliando os danos da infecção.

No segmento de ransomware, o grupo Qilin segue em evidência, operando sob o modelo ransomware-as-a-service (RaaS). Essa quadrilha direciona ataques principalmente a setores estratégicos, como saúde e educação. Os ataques costumam começar com e-mails de phishing, que buscam infiltrar redes corporativas para criptografar dados sensíveis.

Diante da crescente sofisticação dos ataques cibernéticos, a Check Point Software reforça a importância da implementação de estratégias de segurança robustas. O ranking de malwares de junho de 2025 evidencia a necessidade de ações preventivas para mitigar os ataques mais avançados deste ano.

“A campanha do AsyncRAT que identificamos, junto à persistente presença do FakeUpdates, demonstra a complexidade crescente dos ciberataques. Com grupos de ransomware como o Qilin adotando abordagens cada vez mais direcionadas, as organizações precisam atuar de forma proativa, adotando inteligência de ameaças em tempo real e estratégias de defesa completas”, afirma Lotem Finkelstein, diretor de Inteligência de Ameaças da Check Point Software.

Principais famílias de malware – Global e Brasil

  • FakeUpdates: Continua sendo o malware mais disseminado, afetando 4% das organizações mundialmente. Como um downloader, ele instala atualizações falsas que possibilitam a instalação de cargas secundárias.
    Brasil: Lidera também o ranking nacional, atingindo quase 7% das organizações.

  • Androxgh0st: Malware escrito em Python que explora arquivos [.env] expostos para roubar credenciais de aplicações em PHP Laravel. Utiliza botnets para exploração em nuvem e mineração de criptomoedas.
    Brasil: Aparece em segundo lugar no ranking nacional, afetando cerca de 6% das organizações.

  • AsyncRAT: Trojan de acesso remoto usado para roubo de dados e controle de sistemas, com funções como download de plugins, encerramento de processos e captura de telas.
    Brasil: Está entre os três principais malwares, afetando quase 2% das organizações.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo