Blog

INTERPOL desmantela mais de 20 000 IPs maliciosos ligados

Escrito por LC Sec | 12/06/2025 14:54:11
Resposta a Incidentes

INTERPOL desmantela mais de 20 000 IPs maliciosos ligados a malware

A operação global da INTERPOL, chamada Operation Secure, desmantelou mais de 20.000 endereços IP ligados a malwares do tipo infostealer. A ação, que ocorreu entre janeiro e abril de 2025, envolveu ...

Navegação

O que é a Operation Secure Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

A operação global da INTERPOL, chamada Operation Secure, desmantelou mais de 20.000 endereços IP ligados a malwares do tipo infostealer. A ação, que ocorreu entre janeiro e abril de 2025, envolveu a cooperação de 26 países e resultou em 32 prisões e a remoção de 79% da infraestrutura maliciosa.

Neste artigo você vai aprender:

  • O que foi a operação Operation Secure.
  • Como a INTERPOL e parceiros agiram para desmantelar a infraestrutura maliciosa.
  • Sinais de alerta e como identificar infostealers.
  • Medidas de proteção e prevenção contra malwares.
  • A importância da cooperação internacional na cibersegurança.

O que é a Operation Secure

A Operation Secure é uma ação global da INTERPOL que teve como objetivo desmantelar uma vasta rede de malwares, especificamente infostealers, que comprometem dados sensíveis de usuários e empresas.

Como funciona

A operação envolveu a participação de 26 países da Ásia-Pacífico e teve o apoio de empresas como Group‑IB, Kaspersky e Trend Micro. Essa colaboração permitiu a remoção de 79% da infraestrutura suspeita, com a apreensão de 41 servidores e mais de 100 GB de dados.

Sinais de alerta / Como identificar

Durante a operação, foram identificadas práticas comuns dos infostealers, como a coleta de cookies e credenciais de navegadores. Além disso, a polícia de Hong Kong detectou 117 servidores de comando e controle usados para ataques cibernéticos.

O que fazer agora / Como se proteger

Após a operação, mais de 216.000 possíveis vítimas foram notificadas para tomarem ações preventivas, como trocar senhas e verificar dispositivos. Aqui estão algumas medidas recomendadas:

  1. Mantenha alertas ativos para detecção de comportamentos típicos de infostealer.
  2. Use soluções que analisem tráfego de C&C e isolem ativos comprometidos.
  3. Aplique autenticação multifator (MFA) em todas as contas, especialmente em acessos administrativos.
  4. Faça varreduras regulares em dispositivos e remova softwares suspeitos.
  5. Estabeleça programas de conscientização sobre phishing e engenharia social.

Prevenção / Boas práticas

A Operation Secure evidencia a importância da cooperação internacional e do compartilhamento de inteligência no combate a malwares. A implementação de boas práticas e a conscientização são fundamentais para proteger indivíduos e empresas contra infostealers.

Perguntas frequentes

1. O que são infostealers?

Infostealers são malwares que têm como objetivo roubar informações sensíveis, como credenciais de login e dados financeiros, de usuários e empresas.

2. Como posso identificar se meu dispositivo foi infectado por um infostealer?

Sinais comuns incluem lentidão no dispositivo, comportamento estranho em navegadores e solicitações de login não reconhecidas.

3. Quais são as consequências de uma infecção por infostealer?

As consequências podem variar desde o roubo de dados pessoais até fraudes financeiras e comprometimento da segurança corporativa.

Fortaleça sua segurança com a LC Sec

A LC SEC oferece serviços especializados em monitoramento ativo, inteligência de ameaças e resposta a incidentes para proteger sua empresa contra infostealers e fraudes digitais.

Falar com especialista
Visualizar publicação completa