A Kaspersky identificou a campanha de ciberespionagem PassiveNeuron, que mira servidores Windows de organizações dos setores governamental, financeiro e industrial na Ásia, África e América Latina. Ativa desde dezembro de 2024 até agosto de 2025, a campanha retomou recentemente suas operações após seis meses de pausa, utilizando três ferramentas principais — duas já conhecidas — para acessar e controlar as redes das vítimas. Veja abaixo mais detalhes sobre a campanha de ciberespionagem e como se proteger.

O grupo por trás do PassiveNeuron utiliza três principais ferramentas para invadir e controlar redes: Neursite, NeuralExecutor e Cobalt Strike. O Neursite é um tipo de programa capaz de coletar informações do sistema, gerenciar processos em execução e redirecionar o tráfego por meio de computadores comprometidos, permitindo a movimentação lateral sem ser detectada. Foram identificadas amostras que se comunicavam tanto com servidores externos de comando e controle quanto com sistemas internos já comprometidos.

Já o NeuralExecutor foi criado para instalar novos componentes maliciosos dentro do sistema. Como consegue se comunicar de diferentes maneiras com os invasores, é capaz de receber, carregar e executar novos módulos enviados remotamente. A terceira ferramenta, o Cobalt Strike, normalmente utilizada para testes de segurança, também é explorada pelo grupo para reforçar seu controle sobre os ambientes invadidos.

“O PassiveNeuron se destaca por seu foco no comprometimento de servidores que, por muitas vezes, são a espinha dorsal das organizações”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Os servidores expostos à Internet são alvos especialmente atraentes para grupos de ameaças persistentes avançadas (APTs), pois um único host comprometido pode dar acesso a sistemas críticos. Portanto, é essencial minimizar a superfície de ataque relacionada a eles e monitorar continuamente as aplicações de servidores para detectar e interromper possíveis infecções”.

A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky, que analisa ameaças digitais no mundo todo, observou que, em alguns malware analisados, os nomes das funções (partes do código) foram trocados por caracteres estranhos, incluindo letras cirílicas (letras que parecem símbolos, como, por exemplo, Б, Г, Д, Ж, Й e que são usadas em idiomas como russo). Além de parecer ter sido feita de propósito pelos atacantes para confundir e enganar os analistas, a análise preliminar da Kaspersky aponta que a campanha provavelmente envolve cibercriminosos que falam chinês. Anos antes, em 2024, os pesquisadores da empresa já tinham detectado atividades do PassiveNeuron e consideraram a campanha com alto nível de sofisticação.

Para se proteger de ataques de grupos cibercriminosos conhecidos ou desconhecidos, a Kaspersky recomenda implementar estas medidas:

Permita que a equipe de segurança da sua empresa tenha acesso à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a estes recursos, que fornece dados e insights de ciberataques reunidos pela Kaspersky há mais de 20 anos.
Qualifique sua equipe de cibersegurança para lidar com as ameaças direcionadas mais recentes com o treinamento on-line da Kaspersky desenvolvido pelos especialistas da Equipe de Pesquisa e Análise Global (GReAT).
Para a detecção, investigação e rápida neutralização de ataques em computadores e dispositivos da empresa (endpoints), implemente soluções de EDR, como Kaspersky Endpoint Detection and Response.
Além de proteger computadores e dispositivos, use uma solução de segurança corporativa que identifica ataques avançados na rede antes que causem danos, como a Kaspersky Anti Targeted Attack Platform.
Como muitos ataques direcionados começam com o phishing ou outras técnicas de engenharia social, disponibilize treinamentos em conscientização sobre segurança e ensine habilidades práticas para sua equipe; por exemplo, por meio da plataforma de treinamento de cibersegurança da Kaspersky.
Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança digital e privacidade fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ameaças emergentes e ataques direcionados, a profunda inteligência sobre ameaças e a experiência em segurança da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio completo de segurança da empresa inclui a liderança em proteção para a vida digital de dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam. Mais informações no site.