Pesquisa da Proofpoint aponta tendências de ameaças cibernéticas no Brasil

A Proofpoint identificou pela sua nova pesquisa um aumento do uso das ferramentas de RMM e a atividade contínua do agente TA2725

Nova pesquisa da Proofpoint, empresa líder em cibersegurança e compliance, revela que o cenário de ameaças à segurança cibernética no Brasil continua mudando com o notório agente de ameaças brasileiro, nomeado pela empresa como TA2725, mantendo a posição como o grupo mais ativo na América Latina e o segundo no mundo.

O TA2725 é rastreado pela Proofpoint desde março de 2022, conhecido por usar malware bancário brasileiro e phishing para atingir organizações principalmente no Brasil, México e Espanha. O agente foi observado visando credenciais de bancos nesses países, bem como credenciais de consumidores e informações de pagamento de contas da Netflix e da Amazon.

O TA2725, normalmente, hospeda seu redirecionador de URL na GoDaddy, empresa registradora de domínios e hospedeira de sites.

O TA2725 continua sendo a principal ameaça na América Latina

De acordo com a pesquisa da Proofpoint, o TA2725 voltou a implantar o malware bancário brasileiro “Astaroth” em campanhas de larga escala, visando principalmente os usuários brasileiros.

Enquanto isso, outros ataques recentes de phishing de credenciais falsificaram especificamente os principais bancos, tentando roubar as credenciais de login bancário de seus clientes.

Criminosos buscam cada vez mais ferramentas de RMM

Os agentes de ameaças, incluindo o TA2725, estão usando cada vez mais ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) em campanhas de ataque baseadas em e-mail.

Essas ferramentas, comumente usadas por administradores de TI, permitem que os criminosos cibernéticos obtenham acesso inicial, coletem dados, roubem informações financeiras e instalem malware subsequente, inclusive ransomware.

• Em janeiro de 2025, o TA2725 foi observado usando a ferramenta ScreenConnect RMM pela primeira vez em campanhas de e-mail direcionadas a organizações no México. As campanhas incluíam contas de energia com URLs que levavam à instalação do ScreenConnect.
• Essa mudança se alinha a uma tendência mais ampla, à medida que os agentes de ameaças se afastam dos carregadores de malware e botnets tradicionais, optando por ferramentas de RMM devido à sua capacidade de evitar a detecção e, ao mesmo tempo, manter o acesso persistente.
• Os criminosos cibernéticos aproveitaram várias ferramentas de RMM, incluindo Fleetdeck, Atera e ScreenConnect, enquanto o NetSupport, anteriormente dominante, diminuiu seu uso.

“À medida que os cibercriminosos evoluem suas táticas, vemos uma dependência cada vez maior de ferramentas que se misturam com a infraestrutura de TI legítima, tornando os ataques mais difíceis de detectar”, disse Marcos Nehme, diretor de vendas da Proofpoint.

“As organizações no Brasil e em toda a América Latina precisam fortalecer a segurança do e-mail, monitorar rigorosamente atividades não autorizadas de RMM e, acima de tudo, investir na conscientização e capacitação de seus colaboradores. Uma estratégia eficaz de cibersegurança começa pelas pessoas. É ao proteger e educar os usuários que conseguimos reduzir riscos e responder com mais eficiência às ameaças digitais”, complementa Nehme.

Com os criminosos cibernéticos expandindo seu uso de ferramentas de RMM, é provável que esses agentes de ameaças continuem a evoluir suas estratégias de ataque ao longo de 2025, ressaltando a necessidade de defesas proativas de segurança cibernética.

Sobre a Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos.

Acabando com a fraude: qual o papel do e-mail nessa jornada?

Golpes com voz clonada usam IA para extorquir vítimas: saiba como se proteger

Risco real e imediato: PMEs brasileiras não corrigem vulnerabilidades conhecidas

Serasa Experian conclui aquisição da ClearSale e reforça posição em autenticação e prevenção à fraude

Crypto ID: Informação Estratégica sobre Cibersegurança

Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.

Conferência Gartner Segurança & Gestão de Risco 2025 Sheraton São Paulo Avenida das Nações Unidas 12559

05ago(ago 5)08:3006(ago 6)18:00Conferência Gartner Segurança & Gestão de Risco 2025Insights práticos sobre os desafios de ambientes cibernéticos08:30 - 18:00 (6) Sheraton São Paulo, Avenida das Nações Unidas 12559

Detalhes do evento

A Conferência Gartner Segurança & Gestão de Risco 2025 acontecerá nos dias 5 e 6 de agosto, em São Paulo, reunindo líderes e especialistas em cibersegurança para

Mais

Detalhes do evento

A Conferência Gartner Segurança & Gestão de Risco 2025 acontecerá nos dias 5 e 6 de agosto, em São Paulo, reunindo líderes e especialistas em cibersegurança para discutir estratégias de resiliência digital em um cenário de ameaças em constante evolução.

A Conferência Gartner Segurança & Gestão de Risco 2025 é uma oportunidade para criar conexões com sua comunidade e especialistas do Gartner

Conferência Gartner Segurança & Gestão de Risco 2025 traz insights práticos sobre os desafios de ambientes cibernéticos cada vez mais complexos, abordando tópicos como estratégia e visão de cibersegurança, liderança, métricas, gestão de riscos e compliance, segurança em nuvem, segurança de dados, IA, zero trust, comportamento e cultura de segurança e muito mais.

Quem participa?

O evento é voltado para:

• CISOs (Chief Information Security Officers) e líderes de segurança, que buscam aprimorar estratégias e modelos operacionais em ambientes distribuídos e dinâmicos.
• Diretores e gerentes de segurança, focados em desenvolver programas eficazes de resposta a ameaças emergentes e ataques avançados.
• Líderes de gestão de riscos, interessados em construir culturas organizacionais resilientes e monitorar riscos cibernéticos de terceiros.

Os participantes terão acesso a mais de 60 sessões baseadas nas mais recentes pesquisas do Gartner, distribuídas em trilhas temáticas como:Gartner

• Liderança em Cibersegurança
• Segurança da Infraestrutura
• Segurança de Aplicações e Dados
• Operações de Cibersegurança
• Gestão de Risco Cibernético

Patrocinadores e expositores confirmados

A conferência contará com a presença de diversos patrocinadores e expositores líderes no setor de segurança, incluindo:

• Premier: Netconn, em parceria com a XM Cyber.
• Platinum: Axur, Cloudflare, CrowdStrike, Forcepoint, ISH Tecnologia, Netbr, Okta, Tenable, Trend Micro.
• Silver: Agility Networks, Gigamon, HackerSec, KnowBe4, Netfive, PhishX, SailPoint, SecurityScorecard, Tanium, Tempest Security Intelligence, Zoho.

Inscrições

As inscrições estão abertas, com valores a partir de R$ 11.200 para o setor público e R$ 12.600 no preço antecipado até 6 de junho. Há descontos progressivos para grupos, com inscrições cortesia para equipes a partir de três participantes.

Para outras informações e para se inscrever, acesse o site oficial do evento.

Construa e diversifique seu networking ao encontrar CISOs e líderes inovadores de cibersegurança.

Local – Sheraton São Paulo WTC Hotel

Perfeitamente localizado no distrito empresarial de São Paulo, o Sheraton São Paulo WTC Hotel oferece acesso aos principais centros de negócios, compras e entretenimento, para uma estadia excepcional.

Avenida das Nações Unidas, 12559 – Brooklin Novo, São Paulo 04578-903 Brazil

Compartilhe:

Hora

5 (Terça) 08:30 - 6 (Quarta) 18:00

Localização

Sheraton São Paulo

Avenida das Nações Unidas 12559

Organizador

Gartnerbrazil.events@gartner.com

CalendárioGoogleCal

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!