São Paulo — InkDesign News — A empresa de segurança cibernética Quorum Cyber identificou duas novas versões de um software malicioso chamado NodeSnake, possivelmente ligado ao grupo de ransomware Interlock, que tem como alvo acadêmico e governamental.
Incidente e vulnerabilidade
O NodeSnake é classificado como um Trojan de Acesso Remoto (RAT), uma categoria de malware que permite a um atacantes assumir o controle de computadores infectados. A descoberta revelou que o NodeSnake foi utilizado em ataques contra duas universidades no Reino Unido dentro de um intervalo de dois meses. As versões identificadas pertencem à mesma família, sendo a mais recente dotada de melhorias significativas. Essas variantes compartilham infraestrutura online com atividades previamente documentadas do Interlock, que, desde setembro de 2024, tem focado em ameaçar organizações de grande porte e valiosas na América do Norte e na Europa.
Impacto e resposta
As universidades afetadas estão agora em risco elevado, uma vez que esses RATs podem permitir acesso não autorizado a arquivos, vigilância de atividades de usuários e manipulação de configurações, além de viabilizar a introdução de outros programas maliciosos. Em abril de 2025, as ações do grupo resultaram no roubo de 20 terabytes de dados sensíveis de pacientes da DaVita Healthcare. “Observamos que atores de ameaças estão cada vez mais mirando universidades para exfiltrar propriedade intelectual valiosa, incluindo dados de pesquisa”, afirma Paul Caiazzo, Chief Threat Officer da Quorum Cyber.
(“We have observed threat actors increasingly targeting universities this year to exfiltrate valuable intellectual property, including research data.”)— Paul Caiazzo, Chief Threat Officer, Quorum Cyber
Mitigações recomendadas
As organizações devem implementar soluções de segurança cibernética robustas, incluindo firewalls atualizados, software antivírus e práticas de educação em segurança para funcionários. A monitorização contínua dos sistemas e a aplicação de patches de segurança são essenciais para minimizar os riscos. Quorum Cyber oferece uma análise detalhada e recomendações em seu relatório sobre o NodeSnake, disponível em seu site oficial.
A crescente atividade do Interlock em alvos variados indica um desenvolvimento preocupante nas táticas de ransomware, requerendo atenção constante por parte das entidades afetadas para garantir a proteção de suas informações valiosas.
Fonte: (Hack Read – Segurança Cibernética)
