Malware Usa Google Drive para Roubar Dados e Evitar Detecção

by | dez 18, 2025 | CyberSecurity

Pesquisadores de segurança descobriram um novo backdoor sofisticado chamado NANOREMOTE

Pesquisadores de segurança descobriram um novo backdoor sofisticado chamado NANOREMOTE que vem sendo observado em sistemas Windows desde outubro de 2025. O ponto mais preocupante dessa ameaça é que ela utiliza a API legítima do Google Drive como canal de comando e controle (C2), misturando o tráfego malicioso com atividades normais de nuvem e dificultando muito a detecção por ferramentas tradicionais de rede e antivírus. The Hacker News+1

Esse malware é um backdoor completo, desenvolvido em C e C++, capaz de:

  • Realizar execução remota de comandos,
  • Roubar dados e informações do sistema,
  • Transferir arquivos para e do sistema infectado por meio do Google Drive,
  • Gerenciar tarefas de upload/download,
  • E permanecer furtivo ao se camuflar como tráfego de nuvem legítimo. The Hacker News+1

Sua cadeia de ataque começa com um carregador denominado WMLOADER, que se disfarça como um componente legítimo de software de segurança (como parte do Bitdefender), habilitando o backdoor na memória sem deixar rastros claros no disco. The Hacker News

Análises também indicam semelhanças significativas com outro implante chamado FINALDRAFT e ligações com o grupo de ameaça identificado como REF7707 — um cluster que historicamente tem sido associado a campanhas de espionagem em governos e setores estratégicos da Ásia e da América do Sul. The Hacker News+1

📌 Na visão da 4Security

O surgimento do NANOREMOTE representa uma evolução preocupante nas técnicas de ataque modernas, especialmente porque:

  1. Abusa de serviços de nuvem legítimos — usar a API do Google Drive como canal de controle e exfiltração torna o malware muito difícil de distinguir de tráfego legítimo nas redes corporativas ou pessoais. Elastic
  2. Evita detecção tradicional — muitas ferramentas de segurança visualizam tráfego direcionado a serviços de nuvem como “confiável”, criando uma falsa sensação de segurança. LinkedIn
  3. Muda o modelo de defesa — organizações não podem mais confiar apenas em assinaturas ou listas de bloqueio; é preciso monitoramento comportamental e análise contextual. LinkedIn
  4. Alta sofisticação técnica — com capacidades de execução de comandos, transferência de dados e persistência invisível, o NANOREMOTE é um exemplo claro de ameaça que exige um modelo de defesa em profundidade (defesa multicamada). Security Affairs

👉 Em resumo, trata-se de uma ameaça que mistura engenharia criativa com abuso de infraestrutura legítima, mostrando que os defensores precisam evoluir suas estratégias de detecção, incluindo análise de comportamento, EDR avançado e visibilidade de APIs em nuvem. LinkedIn


📞 Fale com a 4Security:

✉️ [email protected]

📱 +55 51 4042-6013

🌐 www.4security.com.br

Criado por  GDPR Cookie Compliance
Políticas de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.