A Check Point Research (CPR), divisão de inteligência de ameaças da empresa, identificou uma movimentação preocupante no cenário global de ciberameaças: o AsyncRAT, um trojan de acesso remoto (RAT), subiu para a terceira posição no ranking global das principais ameaças de malware no mês de junho ao explorar links de convite do Discord para distribuir cargas maliciosas. A ameaça tem sido usada para dar acesso remoto a sistemas infectados, além de realizar exfiltração de dados por meio de uma plataforma considerada confiável por muitos usuários.
Enquanto isso, o FakeUpdates mantém sua posição como o malware mais prevalente no mundo, impactando organizações em diferentes regiões. Associado ao grupo de cibercriminosos Evil Corp, o FakeUpdates é disseminado por meio de downloads invisíveis (drive-by downloads) e, uma vez instalado, entrega diversas cargas secundárias, ampliando o impacto da infecção.
Já entre os grupos de ransomware, outro ator que continua em evidência é o Qilin, que opera no modelo ransomware-as-a-service (RaaS). A quadrilha tem direcionado ataques a setores de alto valor, com foco especial em instituições de saúde e educação. Os ataques deste grupo de ransomware geralmente começam com e-mails de phishing que visam infiltrar redes corporativas e criptografar dados sensíveis.
Com a crescente sofisticação das ações cibercriminosas, a Check Point Software alerta para a urgência da adoção de estratégias de segurança mais robustas. O ranking de Top Malware de junho de 2025 reforça a necessidade de medidas proativas, capazes de mitigar os ataques mais avançados do ano.
Veja também: Executivas do Bradesco falam sobre como acelerar a inovação com IA e a importância da infraestrutura na estratégia digital
“A campanha AsyncRAT que descobrimos e a contínua dominância do FakeUpdates evidenciam a crescente complexidade dos ciberataques. Além disso, com o surgimento de grupos de ransomware dominantes como o Qilin, vemos abordagens mais direcionadas e refinadas para o roubo e a criptografia de dados. As organizações precisam ser proativas em sua defesa, implementando inteligência de ameaças em tempo real e estratégias de segurança abrangentes”, recomenda Lotem Finkelstein, diretor de Inteligência de Ameaças na Check Point Software.
Principais famílias de malware – Global e Brasil
- FakeUpdates– O FakeUpdates continua sendo o malware mais disseminado, afetando 4% das organizações em todo o mundo. Esse malware do tipo downloader é usado para instalar atualizações falsas, permitindo que os atacantes implantem cargas secundárias em sistemas comprometidos.
BRASIL: O FakeUpdates também liderou o ranking nacional de malwares em junho passado, afetando quase 7% das organizações no país.
- Androxgh0st– O Androxgh0st, um malware baseado em Python, escaneia arquivos [.]env expostos para roubar credenciais sensíveis de aplicações que rodam no framework PHP Laravel. Ele utiliza uma botnet para exploração em nuvem e mineração de criptomoedas.
BRASIL: O Androxgh0st igualmente figura na segunda posição no ranking nacional (como no global), afetando cerca de 6% das organizações no país.
- AsyncRAT– O AsyncRAT, um trojan de acesso remoto (RAT), cresceu rapidamente em destaque. Ele é usado para roubo de dados e comprometimento de sistemas, permitindo que os atacantes executem comandos como download de plugins, encerramento de processos e captura de telas.
BRASIL: Como no índice global, o AsyncRAT apareceu no Top 3 do país, afetando quase 2% das organizações no país.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
