A operação começou no início deste ano, mas a maior parte dos ataques ocorreu no mês passado.

A campanha em andamento foi apelidada de Operação Magalenha e inicialmente contou com provedores de serviços em nuvem como DigitalOcean e Dropbox, mas como essas empresas reforçaram suas regras sobre como seus serviços são usados, a operação migrou para o provedor de hospedagem TimeWeb da Rússia.

O ecossistema de malware brasileiro está chamando a atenção da indústria de cibersegurança há quase uma década, quando grupos de cibercriminosos cada vez mais sofisticados do Brasil realizaram operações em conjunto com desenvolvedores de malware baseados no exterior, inclusive na Europa Oriental e na Rússia.

A Operação Magalenha ilustra a natureza persistente do crime cibernético brasileiro e a evolução da ameaça representada por seus atores.

Esses grupos demonstram uma capacidade consistente de atualizar seu arsenal e táticas de malware, permitindo que permaneçam cada vez mais eficazes em suas campanhas.