FakeUpdates Mantém Liderança. Campanha Via Discord Impulsiona AsyncRAT para o Top 3

Press Release: Os cibercriminosos intensificam as suas táticas com uma campanha sofisticada do AsyncRAT, enquanto o FakeUpdates continua a ser o malware mais disseminado, tendo como alvo grandes organizações por todo o mundo.

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, revelou o seu Índice Global de Ameaças de junho de 2025, destacando um aumento de ameaças novas e em evolução.

A Check Point Research descobriu que o AsyncRAT, um trojan de acesso remoto (RAT), que subiu para o top 3 das principais ameaças de malware deste mês, tem explorado links de convite do Discord para distribuir cargas maliciosas. Entretanto, o FakeUpdates continua a ser o malware mais prevalente, afetando organizações em todo o mundo.

Além disso, o grupo de ransomware Qilin mantém-se como um dos principais atores no cenário do cibercrime, com ataques direcionados a grandes empresas, especialmente nos setores da saúde e educação.

À medida que os cibercriminosos se tornam mais sofisticados, as organizações devem manter-se à frente destas ameaças em evolução com soluções de segurança em várias camadas. O Índice Global de Ameaças de junho de 2025 sublinha a necessidade de medidas proativas para proteger contra os ataques mais avançados do ano.

Situação nacional melhorou, mas não está livre de perigo

Em Portugal, a liderança do passado mês de junho pertenceu ao FakeUpdates, com um total de 8,98% das ameaças registadas a nível nacional, sendo seguido pelo AsyncRAT com 4,20% e pelo Androxgh0st com 3,73%.

Em termos de ranking global, Portugal recuperou cinco posições, regressando ao 50.º lugar. Apesar desta recuperação, o nível de ameaças a cidadãos e empresas portuguesas continua a ser muito elevado. O setor mais afetado continua a ser o da Educação/Investigação.

Lotem Finkelstein, Diretor de Threat Intelligence da Check Point Software, comentou: “A campanha AsyncRAT que descobrimos e o domínio contínuo do FakeUpdates demonstram a complexidade crescente dos ciberataques. Com o aparecimento de grupos de ransomware dominantes como o Qilin, observamos abordagens mais direcionadas e refinadas para roubo e encriptação de dados. As organizações precisam de ser proativas na sua defesa, implementando inteligência de ameaças em tempo real e estratégias de segurança abrangentes.”

Principais Famílias de Malware a Nível Mundial (As setas indicam uma mudança na classificação em relação ao mês anterior)

• ↔ FakeUpdates – Continua a ser o malware mais disseminado, afetando 4% das organizações a nível mundial. Este malware de descarregamento é usado para instalar falsas atualizações, permitindo aos atacantes executar cargas secundárias em sistemas comprometidos.
• ↑ Androxgh0st – Malware baseado em Python, que procura ficheiros .env expostos para roubar credenciais sensíveis de aplicações que utilizam o framework Laravel. Utiliza uma botnet para exploração na cloud e mineração de criptomoedas.
• ↑ AsyncRAT – Trojan de acesso remoto (RAT), com destaque crescente. É usado para roubo de dados e comprometimento de sistemas, permitindo aos atacantes executar comandos como descarregar plugins, terminar processos e capturar screenshots.

Principais Famílias de Malware em Portugal (As setas indicam uma mudança na classificação em relação ao mês anterior)

• ↔ FakeUpdates – Também conhecido como SocGholish, é um downloader codificado em JavaScript que encripta toda a carga útil no disco antes de a lançar. O FakeUpdates levou a compromissos adicionais através de malwares como GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.
• ↑ AsyncRAT – Trojan de acesso remoto (RAT) usado para roubo de dados e comprometimento de sistemas, permitindo aos atacantes executar comandos como descarregar plugins, terminar processos e capturar screenshots.
• ↔ Androxgh0st – Malware baseado em Python que tem como alvo aplicações que utilizam o framework PHP Laravel, explorando ficheiros .env expostos com credenciais sensíveis. Utiliza uma botnet para identificar sites vulneráveis, extrair dados confidenciais e, após o acesso, instalar malware, abrir backdoors e explorar recursos cloud para mineração de criptomoedas.

Principais Malwares Móveis a Nível Mundial (As setas indicam uma mudança na classificação em relação ao mês anterior)

• ↔ Anubis – Trojan bancário versátil originário de dispositivos Android. Evoluiu para incluir capacidades como keylogging, gravação de áudio, funções de ransomware e formas de contornar sistemas de autenticação multi-fator (MFA). Distribui-se via aplicações maliciosas na Play Store.
• ↔ AhMyth – RAT desenvolvido para Android, disfarçado de aplicações legítimas como gravadores de ecrã ou apps de criptomoedas. Capaz de exfiltrar dados bancários, carteiras digitais, códigos MFA, capturas de ecrã e acesso à câmara e microfone.
• ↑ Hydra – Trojan bancário distribuído através de mensagens de phishing e aplicações maliciosas na Google Play Store. Solicita permissões perigosas às vítimas para aceder às suas apps bancárias e roubar credenciais.

Setores Mais Atacados a Nível Mundial

• Educação/Investigação
• Administração Pública/Defesa
• Telecomunicações

Principais Indústrias Atacadas em Portugal

• Educação/Investigação
• Administração Pública/Defesa
• Telecomunicações

Principais Grupos de Ransomware

Com base em informações recentes de “shame sites” operados por grupos de ransomware de dupla extorsão:

• Qilin – Também conhecido como Agenda, responsável por 17% dos ataques registados este mês. Tem como principais alvos grandes empresas nos setores da saúde e educação, utilizando campanhas de phishing para extrair dados sensíveis antes de os encriptar.
• Akira – Surgido em 2023, responsável por 9% dos ataques. Explora vulnerabilidades em endpoints VPN, encriptando dados com a extensão “.akira”.
• Play – Responsável por 6% dos ataques. Atua através de credenciais comprometidas ou falhas de segurança não corrigidas, como VPNs SSL da Fortinet.

Conclusão

Os dados de junho evidenciam a crescente sofisticação das campanhas de malware em múltiplas fases, com ameaças como o AsyncRAT a explorarem plataformas fidedignas para evitar deteção. Enquanto o FakeUpdates continua amplamente disseminado, o grupo Qilin destaca-se como uma das principais ameaças de ransomware, com impacto significativo em grandes empresas, sobretudo nos setores da saúde e educação.

Este cenário sublinha a necessidade urgente de medidas de segurança robustas e proativas. As organizações devem adotar uma abordagem centrada na prevenção, incluindo formação anti-phishing, atualizações regulares de segurança e soluções eficazes de prevenção de ameaças. Tecnologias como o Threat Emulation e o Harmony Endpoint da Check Point garantem proteção em tempo real contra estas ciberameaças cada vez mais sofisticadas.

Para aceder ao Índice Global de Ameaças de junho de 2025 completo e informações adicionais, visite o Blogue da Check Point.

Siga a Check Point Software:

• X: http://www.twitter.com/checkpointsw
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.    

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.