Uma ação de forças de segurança internacionais, batizada de "Operação Segura", mirou a infraestrutura de malware do tipo infostealer em uma grande ofensiva realizada em 26 países, resultando em 32 prisões, apreensões de dados e desativações de servidores.
Liderada pela Interpol e realizada de janeiro a abril de 2025, a operação focou em desbaratar grupos de malware infostealer que roubam dados financeiros e pessoais através de infecções em larga escala.
Os dados roubados pelos infostealers normalmente incluem credenciais de contas, cookies de navegadores e detalhes de carteiras de criptomoedas.
Estes dados são então compilados em "logs" e vendidos em mercados de cibercrime ou utilizados em ataques direcionados contra vítimas de alto valor.
Os resultados da Operação Segura são significativos, resultando em:
- Mais de 20.000 IPs/domínios maliciosos relacionados a infostealers foram desativados
- 41 servidores que suportavam operações de infostealers foram apreendidos
- 32 suspeitos foram presos
- 100 GB de dados foram confiscados
- 216.000 vítimas foram notificadas
As autoridades também identificaram um grande cluster de 117 servidores em Hong Kong que eram usados como infraestrutura de comando-e-controle (C2) para operações de phishing, fraude online e golpes em mídias sociais.
Um destaque da ação vem da polícia vietnamita, que prendeu 18 suspeitos, incluindo o líder de um grupo de cibercrime dedicado à venda de contas corporativas.
A Operação Segura também contou com a assistência de parceiros privados de cibersegurança, incluindo Kaspersky, Group-IB e Trend Micro.
Em um relatório compartilhado, a Group-IB especifica que a ação impactou infraestrutura ligada ao Lumma, RisePro e ao META Stealer.
Os pesquisadores forneceram inteligência crítica à missão para as autoridades sobre a atividade dos operadores e infraestrutura identificados.
A Group-IB também rastreou as contas de Telegram e da dark web dos operadores que eram utilizadas para anunciar o malware e vender dados roubados.
Esta é a segunda grande disrupção para o Lumma Stealer, seguindo outro esforço internacional liderado pelo Departamento de Justiça dos EUA, FBI e Microsoft em maio de 2025.
Durante aquela ação, as autoridades apreenderam 2.300 domínios associados à operação de malware-as-a-service de roubo de informações, cujo acesso era vendido a outros criminosos cibernéticos por uma assinatura entre $250 e $1.000.
O META também sofreu uma disrupção anteriormente, em outubro de 2024, quando a 'Operação Magnus' apreendeu infraestrutura e dados associados à plataforma de cibercrime.
Os infostealers se tornaram uma ameaça significativa de cibersegurança nos últimos anos, alimentando muitas violações de alto perfil sobre as quais regularmente reportamos.
Dados roubados dessas infecções por malware foram vinculados a incidentes na UnitedHealth, PowerSchool, HotTopic, CircleCI e Snowflake.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...