A Check Point Research (CPR), divisão de inteligência de ameaças da empresa, identificou uma movimentação preocupante no cenário global de ciberameaças. Segundo o estudo o AsyncRAT, um trojan de acesso remoto (RAT), subiu para a terceira posição no ranking global das principais ameaças de malware no mês de junho ao explorar links de convite do Discord para distribuir cargas maliciosas. Os pesquisadores explicaram que a ameaça tem sido usada para dar acesso remoto a sistemas infectados, além de realizar exfiltração de dados por meio de uma plataforma considerada confiável por muitos usuários.
De acordo com os dados, grupo o FakeUpdates mantém sua posição como o malware mais prevalente no mundo, impactando organizações em diferentes regiões. Associado ao grupo de cibercriminosos Evil Corp, o FakeUpdates é disseminado por meio de downloads invisíveis (drive-by downloads) e, uma vez instalado, entrega diversas cargas secundárias, ampliando o impacto da infecção.
Grupos de ransoware
Já entre os grupos de ransomware, os pesquisadores apontaram outro ator que continua em evidência é o Qilin, que opera no modelo ransomware-as-a-service (RaaS). A quadrilha tem direcionado ataques a setores de alto valor, com foco especial em instituições de saúde e educação. Os ataques deste grupo de ransomware geralmente começam com e-mails de phishing que visam infiltrar redes corporativas e criptografar dados sensíveis.
Com a crescente sofisticação das ações cibercriminosas, a Check Point Software alertou para a urgência da adoção de estratégias de segurança mais robustas. O ranking de Top Malware de junho de 2025 reforça a necessidade de medidas proativas, capazes de mitigar os ataques mais avançados do ano.
“A campanha AsyncRAT que descobrimos e a contínua dominância do FakeUpdates evidenciam a crescente complexidade dos ciberataques. Além disso, com o surgimento de grupos de ransomware dominantes como o Qilin, vemos abordagens mais direcionadas e refinadas para o roubo e a criptografia de dados. As organizações precisam ser proativas em sua defesa, implementando inteligência de ameaças em tempo real e estratégias de segurança abrangentes”, recomenda Lotem Finkelstein, diretor de Inteligência de Ameaças na Check Point Software.
