A ESET, a maior empresa europeia de cibersegurança, revelou a descoberta de um novo agente de ameaças batizado de GhostRedirector, ativo desde finais de 2024 e que comprometeu pelo menos 65 servidores Windows em junho de 2025. As vítimas foram detetadas maioritariamente no Brasil, Tailândia, Vietname e Estados Unidos, mas também em países como Canadá, Finlândia, Índia, Países Baixos, Filipinas e Singapura. Segundo os investigadores, este agente de ameaças tem fortes indícios de estar alinhado com interesses chineses.
A ESET, maior empresa europeia de cibersegurança, revelou a descoberta do PromptLock, considerado o primeiro ransomware potenciado por inteligência artificial. Este malware, escrito em Golang e já identificado em variantes para Windows e Linux, utiliza o modelo gpt-oss-20b da OpenAI através da API Ollama para gerar em tempo real scripts maliciosos em Lua, responsáveis por enumerar sistemas, extrair dados e encriptá-los.
A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.
