ConnectWise ScreenConnect é o RAT mais abusado em ataques 2025

São Paulo — InkDesign News — A crescente utilização de ferramentas legítimas de acesso remoto (RATs) por cibercriminosos vem gerando preocupações sérias no campo da segurança cibernética. Um relatório recente da Cofense Intelligence aponta para a exploração de RATs como o ConnectWise ScreenConnect, observada em ataques crescentes durante 2024 e que persiste em 2025.

Incidente e vulnerabilidade

As ferramentas de acesso remoto, originalmente projetadas para suporte técnico e administração de sistemas, estão sendo manipuladas por criminosos para comprometer redes corporativas e pessoais. O ConnectWise ScreenConnect foi identificado como uma das RATs mais abusadas em 2024, representando 56% dos relatos de ameaças ativos. Os atacantes estão utilizando métodos como e-mails falsificados, que se passam por comunicações da Administração da Previdência Social dos EUA, para induzir as vítimas a instalarem essas ferramentas malignas. Um dos vetores utilizados inclui links para arquivos PDF enganadores ou instaladores disfarçados.

Impacto e resposta

O impacto dessas campanhas é significativo, resultando no acesso não autorizado a sistemas, espionagem das atividades dos usuários e roubo de informações sensíveis, como senhas e dados financeiros. A Cofense ressalta que as RATs, por serem percebidas como softwares confiáveis, conseguem contornar os protocolos de segurança tradicionais, colocando em risco a integridade dos dados. As medidas de contenção incluem a monitoração constante de redes e a adoção de soluções de detecção de intrusões.

“Essas campanhas geralmente são eventos únicos e não parecem ser sustentadas ao longo do tempo. É possível que os cibercriminosos mudem rapidamente entre diferentes RATs devido à grande variedade disponível no mercado.”
(“These campaigns are generally one-off events and do not appear to be sustained over time. It is possible that the threat actors quickly pivot between different RATs because of the overall large number of different options that are available on the market.”)

— Equipe de Inteligência Cofense

Mitigações recomendadas

Para mitigar riscos associados à utilização inadequada de RATs, recomenda-se a implementação de práticas robustas de segurança, incluindo a aplicação de patches regulares e a realização de treinamentos de conscientização em segurança para funcionários. É vital utilizar soluções de segurança que verifiquem a natureza do software sendo instalado e realizar auditorias periódicas nas redes corporativas para detectar qualquer atividade suspeita. A adoção de medidas de autenticação multifator também é aconselhada como forma de proteger informações sensíveis.

“O ConnectWise RAT é a ferramenta de acesso remoto legítima mais abusada, responsável por 56% de todos os relatos de ameaças ativos em 2024.”
(“ConnectWise RAT is the most popularly abused legitimate remote access tool and accounted for 56% of all active threat reports (ATRs) with legitimate remote access tools in 2024.”)

— Kahng An, Equipe de Inteligência Cofense

Os riscos residuais relacionados à exploração de RATs legítimas exigem vigilância contínua e adaptação das estratégias de defesa. As empresas precisam avaliar suas infraestruturas de segurança e estar preparadas para responder rapidamente a novas ameaças, especialmente à medida que os criminosos se tornam mais sofisticados em suas abordagens.

Fonte: (Hack Read – Segurança Cibernética)