O Laboratório de Ameaças da Gen, responsável por pesquisas das marcas Norton e Avast, identificou uma nova variante de malware que pode representar a evolução do conhecido Lumma Stealer. Batizado de Remus, o infostealer de 64 bits apresenta características técnicas que indicam uma possível continuidade das atividades do mesmo agente de ameaça.
Segundo a análise, a nova ameaça surge após a interrupção da operação do Lumma no ano anterior, reforçando a capacidade de adaptação de grupos cibercriminosos.
Evidências de ligação com o Lumma
A pesquisa aponta fortes indícios de conexão entre o Remus e o Lumma Stealer. Entre eles estão padrões de código semelhantes, técnicas de ofuscação idênticas e um método específico de contornar a criptografia vinculada à aplicação, conhecida como Application-Bound Encryption.
Esses elementos sugerem que o Remus pode ser um rebranding ou uma evolução direta da família de malware anterior, mantendo a base técnica e aprimorando suas capacidades.
Técnicas mais avançadas e evasão
O novo malware introduz recursos adicionais para dificultar a detecção e análise por especialistas em segurança. Entre as novidades estão verificações mais robustas contra ambientes de análise e o uso de infraestrutura mais resiliente.
Um dos destaques é a adoção de resolução de servidores de comando e controle baseada em blockchain, utilizando a técnica conhecida como EtherHiding. Esse método dificulta a interrupção das operações maliciosas, aumentando a persistência dos ataques.
Campanhas ativas em 2026
Os primeiros registros de atividade do Remus datam de fevereiro de 2026, indicando que os agentes por trás da ameaça já retomaram operações pouco tempo após a queda do Lumma. Isso evidencia a rapidez com que grupos cibercriminosos conseguem se reorganizar.
Evolução contínua do cibercrime
De acordo com os pesquisadores, o surgimento do Remus reforça um cenário recorrente no ecossistema de segurança digital. Mesmo após ações de derrubada de grande impacto, ameaças sofisticadas não desaparecem, mas evoluem.
A nova variante demonstra como esses agentes se adaptam, reestruturam suas operações e retornam ao mercado com técnicas mais avançadas de evasão, aumentando os desafios para empresas e especialistas em cibersegurança.
