Um grupo de ransomware chamado The Gentlemen (Os Cavalheiros, em tradução livre) colocou o Brasil entre seus cinco países prioritários para ataques. Segundo análise da Heimdall, unidade de pesquisa e inteligência da brasileira ISH Tecnologia, o grupo opera desde agosto de 2025 no modelo de serviço (Ransomware as a Service, ou RaaS) e já vitimou mais de 140 organizações no mundo – parte expressiva delas no Brasil.
“O The Gentlemen não é apenas mais um grupo de ransomware; ele demonstra uma maturidade operacional preocupante, utilizando técnicas de evasão que antes eram exclusivas de grupos de espionagem estatal”, explica em comunicado Hugo Santos, diretor de Inteligência de Ameaças da ISH Tecnologia. Para ele, o grupo representa uma “nova fase de sofisticação” no cibercrime.
Segundo a ISH, o The Gentlemen utiliza técnicas de evasão para desativar defesas de segurança antes de iniciar a criptografia dos dados. São exploradas vulnerabilidades em drivers legítimos para obter privilégios máximos e “cegar” ferramentas de proteção (EDR/AV). O malware exige uma senha manual para ser executado, tática desenhada para impedir que sistemas automatizados de análise identifiquem a ameaça preventivamente.
Leia mais: BTG inicia recuperação de ataque que desviou R$ 100 milhões
Além de bloquear o acesso aos sistemas, o grupo rouba dados sensíveis para chantagem posterior. O levantamento indica ainda que esses criminosos concentram esforços em setores críticos, incluindo manufatura, tecnologia e serviços financeiros, nos quais a paralisia gera mais pressão por pagamento de resgates.
“O The Gentlemen eleva o patamar de exigência para as defesas no Brasil ao utilizar técnicas que antes eram exclusivas de espionagem estatal. Nesse cenário, a resiliência depende de uma postura de busca ativa por ameaças e de uma arquitetura que neutralize o invasor antes que o impacto se torne irreversível”, diz Santos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
