Novo relatório insta contratantes de defesa a adotar segurança proativa contra ameaças crescentes de infostealers

infostealer malware defense contractor cybersecurity identity threat detection cyber espionage credential harvesting
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
13 de junho de 2026
5 min de leitura
Novo relatório insta contratantes de defesa a adotar segurança proativa contra ameaças crescentes de infostealers

TL;DR

• O malware infostealer comprometeu 11,1 milhões de dispositivos, roubando 3,3 bilhões de credenciais. • A proteção tradicional de endpoint falha em impedir ataques de infiltração baseados em credenciais. • Os invasores aproveitam o modelo de malware-as-a-service para contornar firewalls usando cookies de sessão roubados. • Contratantes de defesa devem mudar para a detecção proativa de ameaças à identidade para proteger suas redes.

Novo relatório insta contratantes de defesa a adotar segurança proativa contra ameaças crescentes de infostealers

A base industrial de defesa dos EUA está sob cerco. Um novo relatório abrangente revela um aumento acentuado e perigoso no uso de malware de roubo de informações — ou "infostealers" — que estão sistematicamente desmontando as defesas digitais de contratantes e agências governamentais. Estes não são apenas ataques aleatórios; são ataques de precisão projetados para coletar dados de login em escala. A conclusão? Se você ainda depende da proteção tradicional de endpoint para manter os invasores afastados, você já está atrasado. É hora de parar de proteger o perímetro e começar a proteger a identidade.

Os números são impressionantes. Somente em 2025, mais de 11,1 milhões de dispositivos foram comprometidos por esse tipo de malware. Isso representa 3,3 bilhões de credenciais individuais agora nas mãos de agentes mal-intencionados, fornecendo a eles um estoque massivo e pronto para uso de chaves para nossas redes mais sensíveis. Como observado na National Defense Magazine, um único banco de dados descoberto em 2026 continha mais de 149 milhões de credenciais de login roubadas. Quando o inimigo tem tantas portas pelas quais pode entrar, a segurança da nossa infraestrutura nacional não é mais uma preocupação teórica — é uma crise.

A mecânica do ciclo de vida do Infostealer

Então, como eles fazem isso? É uma operação ágil de quatro estágios: infecção, exposição, infiltração e, finalmente, o ataque. Tudo começa com uma infecção simples, geralmente por meio de um link ou arquivo aparentemente inofensivo. Uma vez que o malware está na máquina, ele entra em ação, desviando tudo, desde dados proprietários até cookies de navegador e senhas salvas. Esses bens roubados não desaparecem simplesmente; eles são empacotados e vendidos em mercados clandestinos, alimentando uma economia de malware-as-a-service que torna trivial até mesmo para agentes de ameaças de baixo nível obter uma posição na cadeia de suprimentos de defesa.

Uma vez que eles têm suas credenciais, eles não precisam "hackear" seu perímetro — eles simplesmente fazem login. Eles podem contornar seus firewalls, acessar cronogramas de desenvolvimento e sair com os projetos de operações de defesa críticas. Como esse malware é projetado para ser persistente e furtivo, o software antivírus tradicional, que se concentra em bloquear arquivos maliciosos no endpoint, está efetivamente lutando contra sombras.

Uma nova estrutura defensiva

Se a maneira antiga de fazer as coisas está quebrada, qual é a solução? Especialistas em segurança estão pressionando por uma mudança em direção à detecção proativa de ameaças à identidade. Como os infostealers estão caçando especificamente cookies de sessão e credenciais de navegador salvas, simplesmente forçar uma redefinição de senha não é suficiente. Se um invasor tiver seu token de sessão ativo, ele já está dentro.

Para mudar o jogo, as organizações precisam se concentrar em neutralizar o valor dos dados roubados antes que possam ser explorados:

  • Autenticação de Múltiplos Fatores (MFA): Use MFA robusto baseado em hardware que os infostealers não possam falsificar facilmente.
  • Invalidação Rápida de Sessão: Se o seu sistema detectar qualquer sinal de comportamento suspeito, encerre a sessão ativa imediatamente. Não espere o usuário fazer logout.
  • Rotação de Credenciais: Pare de tratar senhas como elementos permanentes. A rotação frequente e automatizada reduz a janela de oportunidade para um invasor que possui dados roubados.
  • Monitoramento Proativo: Não espere por um relatório de violação. Digitalize ativamente a dark web e logs clandestinos para ver se as credenciais de seus funcionários já foram vazadas.

O cenário de ameaças em resumo

Estágio da Ameaça Objetivo do Adversário Prioridade Defensiva
Infecção Implantar malware em endpoints Detecção e resposta de endpoint
Exposição Exfiltrar credenciais/cookies Monitoramento de identidade e caça a ameaças
Infiltração Acessar redes da cadeia de suprimentos Gerenciamento de sessão e MFA
Ataque Exfiltrar programas sensíveis Rotação de credenciais e controle de acesso

A verificação de realidade para a base industrial de defesa

A campanha que visa agências governamentais dos EUA e contratantes de defesa é uma tentativa deliberada de corroer a integridade do nosso aparato de segurança nacional. O maior obstáculo aqui não é apenas o malware — é a lacuna de visibilidade. A maioria dos contratantes não tem ideia de que foi comprometida até que seus dados apareçam em um banco de dados criminoso ou, pior, sejam usados para lançar um ataque a jusante.

Mudar para uma defesa centrada na identidade não é apenas um ajuste técnico; é uma mudança fundamental na gestão de riscos. Você deve operar sob a premissa de que toda credencial já está comprometida. Ao implementar controles de acesso granulares e análise comportamental, você pode identificar quando uma conta legítima está sendo usada de maneira ilegítima.

Além disso, a inteligência contra ameaças não é mais opcional. Ao manter o dedo no pulso dos vazamentos de dados clandestinos, as equipes de segurança podem sair na frente, redefinindo contas e corrigindo vulnerabilidades antes mesmo que o adversário perceba que tem um alvo. Essa postura proativa, combinada com um gerenciamento de sessão rigoroso, é a única maneira de proteger os cronogramas de desenvolvimento e os programas proprietários que mantêm o setor de defesa competitivo.

Como o relatório da Flashpoint deixa claro, essa ameaça não vai desaparecer. A automação dessas plataformas de malware significa que os invasores podem escalar seus esforços com custo mínimo. Para combater isso, nossa estratégia de defesa deve ser igualmente escalável. Precisamos automatizar a segurança de credenciais e manter uma verificação constante e rigorosa da identidade em toda a cadeia de suprimentos.

Em última análise, o objetivo é tornar o custo de um ataque maior do que o ganho potencial. Ao tornar as credenciais roubadas inúteis por meio de invalidação rápida e rotação constante, podemos interromper o ciclo de vida do infostealer. Isso força o invasor a trabalhar mais, gastar mais e — o mais importante — aumenta as chances de que ele dispare um alarme. Estamos nos afastando dos perímetros estáticos e frágeis do passado e entrando em uma nova era de defesa dinâmica e focada na identidade. No mundo da guerra cibernética moderna, essa é a única maneira de permanecer na luta.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Notícias relacionadas

Check Point Issues Urgent Warning Over Actively Exploited VPN Zero-Day Linked to Qilin Ransomware
Check Point VPN zero-day

Check Point Issues Urgent Warning Over Actively Exploited VPN Zero-Day Linked to Qilin Ransomware

Check Point issues an urgent warning over an actively exploited VPN zero-day linked to Qilin ransomware. Patch immediately to secure your enterprise network.

Por Elena Voss 12 de junho de 2026 4 min de leitura
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks has released an urgent patch for CVE-2026-0257. Attackers are actively exploiting this GlobalProtect VPN flaw. Update your systems immediately.

Por Marcus Chen 9 de junho de 2026 4 min de leitura
common.read_full_article
Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts
CVE-2026-0257

Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts

CISA adds Palo Alto GlobalProtect flaw CVE-2026-0257 to KEV list. Learn how to identify and patch this critical authentication bypass vulnerability immediately.

Por James Okoro 8 de junho de 2026 4 min de leitura
common.read_full_article
Palo Alto Networks Issues Urgent Security Patch Following Active Exploitation of Authentication Bypass Vulnerability
Palo Alto Networks security patch

Palo Alto Networks Issues Urgent Security Patch Following Active Exploitation of Authentication Bypass Vulnerability

Palo Alto Networks has released critical security patches for PAN-OS. Patch now to defend against active exploitation of CVE-2026-0257 and CVE-2025-0108.

Por Elena Voss 7 de junho de 2026 3 min de leitura
common.read_full_article