Terça-feira, 25 de novembro de 2025 – 12h05 WIB
Jacarta – A Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) descobriu uma nova botnet criada por um agente de ameaça que ressurgiu em julho de 2025.
Leia mais:
macOS e Windows estão ameaçados
Para atrair as vítimas, os invasores usam instaladores MSI para disfarçar configurações falsas de jogos populares, especialmente jogos de tiro como ‘Valorant’, ‘CS2’ ou ‘R6x’, bem como outros softwares.
Atualmente, as botnets estão crescendo e representando uma ameaça ativa para os usuários do Windows. Este botnet foi detectado pela Kaspersky no México, Chile, Rússia e Cazaquistão.
Leia mais:
Não ignore isso! Estes são os benefícios da criptografia de dispositivos que você deve conhecer
O botnet Tsundere usa o método cada vez mais popular de usar contratos inteligentes Web3 para armazenar endereços de comando e controle (C2), o que aumenta significativamente a resiliência de sua infraestrutura.
Seu painel C2 suporta dois formatos de distribuição: instalador MSI e script PowerShell com implantes gerados automaticamente. Este implante instalará um bot capaz de executar dinamicamente código JavaScript recebido – por meio de um canal websocket criptografado – de C2, que pode executar código malicioso enviado pelo invasor.
Leia mais:
Como ativar a estimativa do tempo da bateria em um laptop Windows perdido
Para gerenciar infecções e atualizar locais C2, o botnet Tsundere usa referências específicas ao blockchain Ethereum, como carteiras e contratos predefinidos.
A alteração do servidor C2 requer apenas uma transação que atualiza a variável de estado do contrato com o novo endereço. Este ecossistema de botnet também possui um mercado integrado e um painel de controle que pode ser acessado através da mesma interface.
Esta análise mostra com grande confiança que o ator ameaçador por trás do botnet Tsundere provavelmente fala russo, conforme indicado pelo uso do russo no código consistente com ataques anteriores vinculados ao mesmo ator.
Esta pesquisa também mostra uma conexão entre o botnet Tsundere criado por ‘koneko’ e o 123 Stealer, que está sendo oferecido por US$ 120 (cerca de IDR 2 milhões) em fóruns clandestinos.
“Tsundere mostra a rapidez com que os cibercriminosos podem se adaptar. Ao mudar para métodos Web3, a infraestrutura se tornou muito mais flexível e resiliente. Já estamos vendo distribuição ativa por meio de instaladores de jogos falsos e links para atividades maliciosas já foram notados antes, portanto, é provável um maior desenvolvimento por esta botnet, disseram especialistas em alta segurança com alta segurança”, disseram a Equipe Global de Pesquisa e Análise.
Cuidado com campanhas de espionagem cibernética
A campanha contínua de ciberespionagem da Passive Neuron tem como alvo sistemas de servidores Windows em organizações governamentais, financeiras e industriais.
VIVA.co.id
7 de novembro de 2025
