Nova ameaça híbrida de sabotagem digital ataca sistemas
Aprofundamento CEVIU
Aprofundamento
O GigaWiper é um sofisticado backdoor, desenvolvido em Go, que redefine a ameaça de malware wiper. Ele não se limita a apagar dados, atuando também como um ransomware e uma ferramenta de espionagem multifuncional. Sua arquitetura modular consolida funcionalidades destrutivas complexas, como a eliminação física de discos e o acionamento da Tela Azul da Morte (BSOD), com capacidades de criptografia de arquivos tanto reversível quanto irreversível. Essa complexidade crescente em malware foi um tema abordado pelo CEVIU News em 25 de junho de 2026, ao cobrir o ModeloRAT e a backdoor Mistic, que também exibiam modularidade e ligações com operações de ransomware.
Para manter o controle sobre os sistemas comprometidos, o GigaWiper emprega um sistema de comando e controle robusto, utilizando tecnologias como RabbitMQ e Redis. Esta abordagem permite não só a execução de comandos remotos, mas também a persistência, com a capacidade de apagar logs para dificultar o rastreamento. Ele pode ainda coletar informações do sistema, tirar screenshots e executar comandos PowerShell, oferecendo aos atacantes um arsenal completo para infiltração, coleta de dados e sabotagem.
O que mudou
O GigaWiper representa uma evolução significativa na paisagem das ameaças digitais. Enquanto malwares wiper tradicionais são projetados puramente para a destruição, o GigaWiper consolida múltiplas capacidades em um único backdoor modular, entregando uma flexibilidade sem precedentes aos atacantes. Ele integra código de criptografia, anteriormente visto no ransomware Crucio, e funções de wiping idênticas às do FlockWiper, que surgiu em junho de 2025. O que antes eram ferramentas separadas, agora está
Por que isso importa
A natureza híbrida e modular do GigaWiper complica drasticamente as estratégias de defesa das organizações. Ele pode operar de forma discreta para fins de espionagem, coletando informações valiosas, ou detonar uma sequência de ataques devastadores, como a exclusão física de discos, a qualquer momento. Essa imprevisibilidade e a amplitude de suas capacidades tornam a detecção e a resposta a incidentes um desafio maior.
A utilização de RabbitMQ e Redis para comando e controle é particularmente preocupante, pois são tecnologias legítimas em muitos ambientes corporativos, o que pode mascarar as atividades maliciosas e dificultar a identificação de tráfego anômalo. Esta ameaça exige uma revisão das estratégias de cibersegurança, enfatizando a detecção precoce de atividades incomuns, a segmentação de rede robusta e planos de recuperação de desastres rigorosamente testados para mitigar os danos potenciais.
Linha do tempo
Surgimento do malware FlockWiper.
O GigaWiper é observado pela primeira vez em ataques.
CEVIU News reporta sobre o GigaWiper, detalhando sua natureza híbrida e capacidades de sabotagem.
Perguntas frequentes
O que é o GigaWiper?
O GigaWiper é um sofisticado malware híbrido em Go, que atua como backdoor, wiper e ransomware. Ele integra múltiplas funcionalidades destrutivas e de controle em uma única plataforma modular, oferecendo aos atacantes grande versatilidade.
Quais são as principais capacidades de sabotagem do GigaWiper?
Este malware pode apagar fisicamente discos, acionar a Tela Azul da Morte (BSOD), criptografar arquivos de forma reversível e irreversível, capturar telas, executar comandos PowerShell e limpar logs do sistema, apagando seus rastros.
Como o GigaWiper mantém o controle e se comunica com os atacantes?
Ele utiliza um sistema de comando e controle robusto, empregando RabbitMQ e Redis para manter o acesso remoto e a persistência. Essa comunicação permite que os atacantes executem comandos sob demanda e manipulem o sistema comprometido.
Qual a conexão do GigaWiper com outros malwares já conhecidos?
O GigaWiper reutiliza código de criptografia do ransomware Crucio e compartilha funções de wiping idênticas às do FlockWiper, que surgiu em junho de 2025. Isso indica uma tendência de combinar e aprimorar ameaças existentes em novas formas.
Fontes
- securityweek.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 13 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

