O mundo da segurança cibernética está novamente em estado de alerta. O grupo chinês FamousSparrow, especializado em ciberespionagem de alto nível, voltou a agir depois de um período de aparente inatividade. A empresa de segurança ESET confirmou que o grupo está por trás de uma nova onda de ataques sofisticados, com alvos estratégicos em países como Estados Unidos, México, Honduras — e o Brasil pode estar novamente na mira.
A ESET identificou novas versões de malware, táticas refinadas e o uso de vulnerabilidades conhecidas como porta de entrada. A ameaça reacende um alerta importante: empresas brasileiras que usam Windows Server ou Microsoft Exchange desatualizados estão especialmente vulneráveis.
O renascimento do FamousSparrow: novas táticas e ferramentas
Um grupo ativo e em evolução constante
Apesar de estar “desaparecido” desde 2022, o FamousSparrow nunca deixou de operar nos bastidores. O novo relatório da ESET mostra que o grupo continuou ativo, desenvolvendo suas ferramentas e aprimorando suas técnicas. Os ataques documentados ocorreram entre abril e junho de 2024, demonstrando um grau elevado de sofisticação.
As ferramentas de espionagem: SparrowDoor e ShadowPad
A investigação revelou o uso de duas ferramentas principais:
- SparrowDoor: um backdoor exclusivo do grupo, agora em versões mais avançadas com arquitetura modular e paralelização de comandos, permitindo múltiplas ações simultâneas nos sistemas das vítimas.
- ShadowPad: ferramenta usada por outros grupos APT (Ameaça Persistente Avançada) chineses. Sua presença marca a primeira vez que o FamousSparrow é associado diretamente a esse malware, indicando uma possível colaboração entre grupos de espionagem cibernética.
A porta de entrada: servidores vulneráveis
A infiltração começa com a exploração de servidores IIS vulneráveis, nos quais os invasores instalam webshells — softwares maliciosos que oferecem acesso remoto clandestino. A ESET aponta que muitos dos alvos usavam versões desatualizadas do Windows Server e Microsoft Exchange, brechas conhecidas e exploradas em ataques anteriores.
Capacidades dos malwares
Os malwares detectados oferecem controle completo sobre os sistemas comprometidos. Entre suas funcionalidades estão:
- Execução remota de comandos
- Acesso ao sistema de arquivos
- Transferência e extração de dados
- Keylogging (captura de teclas)
- Captura de tela
- Encerramento de processos
- Monitoramento em tempo real
FamousSparrow e o risco real para o Brasil
Histórico de ataques no Brasil
A ESET já havia detectado operações do FamousSparrow no Brasil em campanhas anteriores, atingindo órgãos governamentais, hotéis e escritórios de advocacia. O grupo está atento a ambientes com infraestrutura crítica e baixa maturidade em segurança.
Por que o Brasil continua sendo um alvo?
O ecossistema digital brasileiro é amplo e diverso — um prato cheio para ciberespiões. A ESET Brasil, por meio de Daniel Barbosa, destacou que softwares desatualizados expostos na internet continuam sendo comuns em empresas nacionais. Isso torna o país um campo fértil para ataques baseados em exploração de vulnerabilidades conhecidas.
Maturidade cibernética: um desafio nacional
A falta de políticas robustas de atualização, backup e monitoramento contínuo ainda é um problema recorrente. Muitos ataques poderiam ser evitados com práticas básicas de segurança, que continuam ignoradas por falta de cultura ou investimento.
Como se proteger: recomendações essenciais
1. Atualize seus sistemas agora
Não adie atualizações de segurança. Sistemas operacionais, servidores e aplicações expostas devem estar sempre com os patches mais recentes aplicados, especialmente no caso do Microsoft Exchange e Windows Server.
2. Monitore sua rede
Implante ferramentas de monitoramento contínuo de rede e análise de tráfego, como IDS/IPS e soluções de EDR (Endpoint Detection and Response). Elas são essenciais para identificar movimentações suspeitas como webshells e conexões maliciosas.
3. Fortaleça a infraestrutura
- Restringir privilégios administrativos
- Implementar autenticação multifator (MFA)
- Utilizar antivírus e firewall de próxima geração
- Realizar backups periódicos e testados
4. Compartilhe conhecimento
O alerta da ESET é claro: grupos maliciosos compartilham ferramentas e conhecimento. Defensores também precisam colaborar. Empresas, órgãos públicos e comunidades de segurança devem trocar informações, fortalecer alianças e agir de forma coordenada.
Conclusão
O reaparecimento do FamousSparrow representa uma ameaça concreta e exige atenção imediata de todos os envolvidos com infraestrutura de TI no Brasil. A combinação de malwares sofisticados, vulnerabilidades conhecidas e foco estratégico coloca em risco dados sensíveis e operações críticas.
É hora de agir. O Brasil precisa fortalecer sua maturidade em cibersegurança para lidar com ameaças que não são mais hipotéticas — são reais, ativas e direcionadas.
Compartilhe este alerta. Mantenha seus sistemas atualizados. E acompanhe o SempreUpdate para mais informações e orientações especializadas em segurança digital.
