Cibercriminosos russos lançam novo ransomware

O grupo hacktivista pró-Rússia CyberVolk ressurgiu com uma nova plataforma de ransomware como serviço chamada VolkLocker, suportando sistemas Linux e Windows. Documentado pela primeira vez em 2024 pela SentinelOne, o grupo retornou após um período de inatividade causado por proibições no Telegram. Apesar da automação avançada via bots do Telegram, o malware apresenta falhas significativas de criptografia que podem permitir que as vítimas recuperem arquivos sem pagamento.

13 de dezembro de 2025 Reportado por IA

Pesquisadores da SentinelOne divulgaram uma falha crítica no novo ransomware-as-a-service VolkLocker da CyberVolk: uma chave mestra codificada de forma fixa armazenada em texto plano, permitindo que as vítimas descriptografem arquivos sem pagamento de resgate. Após o relançamento do grupo em agosto de 2025 após proibições no Telegram, essa fraqueza destaca problemas de qualidade em seu ecossistema RaaS.

Um grupo de ransomware conhecido como NightSpire assumiu a responsabilidade pelo hackeamento dos sistemas da Hyatt e roubo de dados. O grupo afirma ter obtido quase 50 GB de arquivos da cadeia hoteleira, que planeja vender. Este incidente destaca as ameaças contínuas de cibersegurança ao setor de hospitalidade.

19 de fevereiro de 2026 Reportado por IA

Pesquisadores da LevelBlue identificaram uma nova variante do malware SysUpdate direcionada a sistemas Linux durante um engajamento de forense digital e resposta a incidentes. O malware se disfarça como um serviço de sistema legítimo e emprega criptografia avançada para comunicações de comando e controle. Ao fazer engenharia reversa, a equipe criou ferramentas para descriptografar seu tráfego mais rapidamente.

Após a brecha de dados da LastPass em 2022, a empresa de blockchain TRM Labs ligou mais de 35 milhões de dólares em criptomoedas roubadas a cibercriminosos russos, detalhando um branqueamento sofisticado via misturadores e exchanges que persiste até o final de 2025.

13 de dezembro de 2025 Reportado por IA

Atores de ameaças estão migrando de linguagens tradicionais como C e C++ para modernas como Rust, permitindo o desenvolvimento de malware multiplataforma. Surgiu um novo ladrão de informações baseado em Rust chamado Luca, lançado abertamente ao público. Esse desenvolvimento destaca o uso crescente de Rust em malware, representando novos desafios para os defensores de cibersegurança.