{"id":320679,"date":"2025-08-18T19:19:58","date_gmt":"2025-08-18T18:19:58","guid":{"rendered":"https:\/\/www.testing.devjibble.net\/news\/employee-tracking-ransomware"},"modified":"2025-09-12T12:35:40","modified_gmt":"2025-09-12T11:35:40","slug":"ferramenta-monitoramento-funcionarios","status":"publish","type":"news","link":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios","title":{"rendered":"Ataque de ransomware usa ferramenta de monitoramento de funcion\u00e1rios"},"content":{"rendered":"

Um ataque do ransomware<\/em> Fog ocorreu em maio de 2025 a uma institui\u00e7\u00e3o financeira na \u00c1sia, atrav\u00e9s de uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios<\/a>, a Syteca, juntamente com ferramentas de hacking como a GC2, conforme noticiado pelo The Record.<\/p>\n

 <\/p>\n

O ransomware<\/em> Fog<\/strong> \u00e9 um tipo relativamente novo de software malicioso que explora vulnerabilidades em sistemas para obter acesso a uma rede. Uma vez dentro, ele se espalha rapidamente e criptografa arquivos no ambiente, impedindo o acesso aos dados.<\/p><\/blockquote>\n

 <\/p>\n

Os atacantes infiltraram-se na rede da institui\u00e7\u00e3o por meio da Syteca e permaneceram dentro do sistema por cerca de duas semanas antes de lan\u00e7ar o ransomware<\/em>.<\/p>\n

 <\/p>\n

Embora se acredite que a Syteca tenha sido usada para espionagem ou roubo de dados, o seu papel exato ainda \u00e9 incerto, segundo os pesquisadores. Posteriormente, os invasores tentaram apagar os rastros, removendo o execut\u00e1vel da Syteca e os arquivos de configura\u00e7\u00e3o da rede.<\/p>\n

 <\/p>\n

O ataque comprometeu diversos sistemas, incluindo dois servidores Microsoft Exchange.<\/p>\n

 <\/p>\n

Apesar de esses servidores frequentemente serem alvo de grupos de ransomware<\/em> devido a vulnerabilidades antigas, n\u00e3o foi confirmado se foram o ponto de entrada inicial neste caso.<\/p>\n

 <\/p>\n

Especialistas em seguran\u00e7a dos Estados Unidos da Am\u00e9rica afirmam que o uso de softwares de vigil\u00e2ncia comercial em incidentes de ransomware<\/a> \u00e9 raro, o que indica que os atacantes est\u00e3o expandindo seus m\u00e9todos.<\/p>\n

 <\/p>\n

Qual a import\u00e2ncia para os defensores cibern\u00e9ticos?<\/h2>\n

 <\/p>\n

Especialistas alertam que criminosos cibern\u00e9ticos est\u00e3o utilizando softwares comerciais leg\u00edtimos para contornar os alertas de seguran\u00e7a.<\/p>\n

 <\/p>\n

Ao se esconderem usando ferramentas aprovadas, os invasores focam no roubo de credenciais e engenharia social, em vez de criar malwares personalizados, o que \u00e9 especialmente eficaz em ambientes que usam aplica\u00e7\u00f5es de baixa seguran\u00e7a.<\/p>\n

 <\/p>\n

As ferramentas utilizadas no ataque<\/h2>\n

 <\/p>\n

A ferramenta Syteca foi instalada com o uso do Stowaway (uma ferramenta proxy de c\u00f3digo aberto) e foi implantada juntamente com outras ferramentas de c\u00f3digo aberto como GC2 (usada para executar comandos e roubar arquivos via Google Drive ou SharePoint) e Adaptix C2 Agent Beacon (uma ferramenta de testes de penetra\u00e7\u00e3o semelhante ao Cobalt Strike).<\/p>\n

 <\/p>\n

Contexto sobre o ransomware<\/em> Fog<\/h2>\n

 <\/p>\n

O ransomware<\/em> Fog surgiu em maio de 2024, inicialmente visando institui\u00e7\u00f5es de ensino nos EUA, incluindo a Universidade de Oklahoma.<\/p>\n

 <\/p>\n

Alguns incidentes envolveram e-mails de phishing<\/em> e mensagens de resgate com refer\u00eancias a Elon Musk para provocar rea\u00e7\u00e3o nas v\u00edtimas. Tamb\u00e9m foi oferecida uma op\u00e7\u00e3o de “descriptografar gratuitamente” caso a v\u00edtima aceitasse espalhar o ransomware<\/em> para outro computador.<\/p>\n

 <\/p>\n

Phishing<\/em><\/strong> \u00e9 uma t\u00e9cnica de fraude digital que utiliza mensagens falsas, geralmente disfar\u00e7adas como comunica\u00e7\u00f5es leg\u00edtimas de empresas confi\u00e1veis, para enganar os utilizadores e lev\u00e1-los a revelar dados pessoais, como senhas, n\u00fameros de cart\u00e3o de cr\u00e9dito ou credenciais de acesso.<\/p><\/blockquote>\n

 <\/p>\n

Esses casos continuam a mostrar que invasores, sejam ligados ao ransomware <\/em>Fog ou a outros grupos que imitam suas t\u00e1ticas, est\u00e3o expandindo seu conjunto de ferramentas com t\u00e1ticas frequentemente vistas em opera\u00e7\u00f5es de espionagem cibern\u00e9tica realizadas por hackers apoiados por governos.<\/p>\n

 <\/p>\n

Artigos Relacionados:<\/p>\n

A IA vai Revolucionar o Monitoramento dos Funcion\u00e1rios?<\/a><\/p>\n

Pr\u00f3s e Contras de Monitoramento dos Funcion\u00e1rios<\/a><\/p>\n

Formas de Burlar o Monitoramento de Capturas de Tela<\/a><\/p>\n

10 Raz\u00f5es para Auto-hospedar seu Software de Controle de Horas<\/a><\/p>\n

Como Implementar um Software de Controle de Tempo<\/a><\/p><\/blockquote>\n","protected":false},"author":77,"featured_media":320800,"parent":0,"menu_order":0,"template":"","meta":{"_acf_changed":false,"footnotes":""},"news_category":[1294,1270],"class_list":["post-320679","news","type-news","status-publish","has-post-thumbnail","hentry","news_category-ciberseguranca","news_category-monitoramento-funcionarios"],"acf":[],"yoast_head":"\nAtaque de ransomware usa ferramenta de monitoramento<\/title>\n<meta name=\"description\" content=\"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ataque de ransomware usa ferramenta de monitoramento de funcion\u00e1rios\" \/>\n<meta property=\"og:description\" content=\"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\" \/>\n<meta property=\"og:site_name\" content=\"Jibble\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-12T11:35:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1140\" \/>\n\t<meta property=\"og:image:height\" content=\"760\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\"},\"author\":{\"name\":\"Jennifer Blair\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/e8ae3dd6a71bddce3a0c179ee642892b\"},\"headline\":\"Ataque de ransomware usa ferramenta de monitoramento de funcion\u00e1rios\",\"datePublished\":\"2025-08-18T18:19:58+00:00\",\"dateModified\":\"2025-09-12T11:35:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\"},\"wordCount\":594,\"publisher\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#organization\"},\"image\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp\",\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\",\"url\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\",\"name\":\"Ataque de ransomware usa ferramenta de monitoramento\",\"isPartOf\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp\",\"datePublished\":\"2025-08-18T18:19:58+00:00\",\"dateModified\":\"2025-09-12T11:35:40+00:00\",\"description\":\"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.\",\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage\",\"url\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp\",\"contentUrl\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp\",\"width\":1140,\"height\":760,\"caption\":\"Foto por Rohan no Unsplash\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#website\",\"url\":\"https:\/\/www.testing.devjibble.net\/pt-br\",\"name\":\"Jibble\",\"description\":\"Meet the new standard in time tracking software\",\"publisher\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.testing.devjibble.net\/pt-br?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#organization\",\"name\":\"Jibble\",\"url\":\"https:\/\/www.testing.devjibble.net\/pt-br\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2022\/05\/Original-copy-923x1024.png\",\"contentUrl\":\"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2022\/05\/Original-copy-923x1024.png\",\"width\":\"923\",\"height\":\"1024\",\"caption\":\"Jibble\"},\"image\":{\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/jibble\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/e8ae3dd6a71bddce3a0c179ee642892b\",\"name\":\"Jennifer Blair\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cb674ffe111166166042333ae2b97c66?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cb674ffe111166166042333ae2b97c66?s=96&d=mm&r=g\",\"caption\":\"Jennifer Blair\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ataque de ransomware usa ferramenta de monitoramento","description":"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios","og_locale":"pt_BR","og_type":"article","og_title":"Ataque de ransomware usa ferramenta de monitoramento de funcion\u00e1rios","og_description":"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.","og_url":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios","og_site_name":"Jibble","article_modified_time":"2025-09-12T11:35:40+00:00","og_image":[{"width":1140,"height":760,"url":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. tempo de leitura":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#article","isPartOf":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios"},"author":{"name":"Jennifer Blair","@id":"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/e8ae3dd6a71bddce3a0c179ee642892b"},"headline":"Ataque de ransomware usa ferramenta de monitoramento de funcion\u00e1rios","datePublished":"2025-08-18T18:19:58+00:00","dateModified":"2025-09-12T11:35:40+00:00","mainEntityOfPage":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios"},"wordCount":594,"publisher":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br#organization"},"image":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage"},"thumbnailUrl":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp","inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios","url":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios","name":"Ataque de ransomware usa ferramenta de monitoramento","isPartOf":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br#website"},"primaryImageOfPage":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage"},"image":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage"},"thumbnailUrl":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp","datePublished":"2025-08-18T18:19:58+00:00","dateModified":"2025-09-12T11:35:40+00:00","description":"Um ataque do ransomware Fog ocorreu em maio de 2025 em uma empresa na \u00c1sia, usando uma ferramenta leg\u00edtima de monitoramento de funcion\u00e1rios.","inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.testing.devjibble.net\/pt-br\/noticias\/ferramenta-monitoramento-funcionarios#primaryimage","url":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp","contentUrl":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2025\/08\/Portuguese_ransomware-employee-monitoring-1.webp","width":1140,"height":760,"caption":"Foto por Rohan no Unsplash"},{"@type":"WebSite","@id":"https:\/\/www.testing.devjibble.net\/pt-br#website","url":"https:\/\/www.testing.devjibble.net\/pt-br","name":"Jibble","description":"Meet the new standard in time tracking software","publisher":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.testing.devjibble.net\/pt-br?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.testing.devjibble.net\/pt-br#organization","name":"Jibble","url":"https:\/\/www.testing.devjibble.net\/pt-br","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/logo\/image\/","url":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2022\/05\/Original-copy-923x1024.png","contentUrl":"https:\/\/www.testing.devjibble.net\/wp-content\/uploads\/2022\/05\/Original-copy-923x1024.png","width":"923","height":"1024","caption":"Jibble"},"image":{"@id":"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/jibble\/"]},{"@type":"Person","@id":"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/e8ae3dd6a71bddce3a0c179ee642892b","name":"Jennifer Blair","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.testing.devjibble.net\/pt-br#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cb674ffe111166166042333ae2b97c66?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cb674ffe111166166042333ae2b97c66?s=96&d=mm&r=g","caption":"Jennifer Blair"}}]}},"_links":{"self":[{"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/news\/320679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/users\/77"}],"version-history":[{"count":3,"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/news\/320679\/revisions"}],"predecessor-version":[{"id":322334,"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/news\/320679\/revisions\/322334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/media\/320800"}],"wp:attachment":[{"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/media?parent=320679"}],"wp:term":[{"taxonomy":"news_category","embeddable":true,"href":"https:\/\/www.testing.devjibble.net\/pt-br\/wp-json\/wp\/v2\/news_category?post=320679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}