A DANRESA divulgou a edição mais recente de seu Boletim de Inteligência de Ameaças, referente à semana de 22 de junho de 2026, alertando para mudanças no cenário global de segurança digital. Segundo a consultoria, o volume de pacotes e artefatos maliciosos detectados no primeiro semestre de 2026 já supera em 4,5 vezes o total registrado durante todo o ano de 2025, impulsionado pelo uso de inteligência artificial (IA), automação e novas técnicas de ataque.
O relatório identifica duas tendências principais: o direcionamento dos ataques para os chamados planos de controle das organizações e o aumento das campanhas voltadas à contaminação da cadeia de suprimentos de software.
Ataques passam a mirar sistemas centrais das empresas
De acordo com a DANRESA, grupos cibercriminosos estão substituindo ataques direcionados a usuários individuais por investidas contra plataformas responsáveis pelo gerenciamento centralizado dos ambientes corporativos.
Entre os alvos identificados estão ferramentas como Splunk Enterprise, utilizada em operações de SIEM e observabilidade, e Cisco Catalyst SD-WAN Manager. Segundo a consultoria, a exploração de vulnerabilidades nesses sistemas pode permitir aos invasores acessar dados sensíveis, alterar registros, comprometer investigações de incidentes e reconfigurar ambientes corporativos inteiros.
“Estamos testemunhando uma virada de chave perigosa no ecossistema do cibercrime. O uso de Inteligência Artificial e automação permitiu que os atacantes industrializassem a criação e a disseminação de ameaças, escalando o volume de pacotes e artefatos maliciosos a patamares nunca antes vistos”, afirma Daniel Porta, CISO da DANRESA. “Além disso, a estratégia mudou: os criminosos entenderam que atacar o usuário final gera um retorno baixo perto do estrondo que provoca a invasão de um plano de controle centralizado. Ao comprometer as ferramentas que deveriam proteger ou gerenciar a rede de uma grande corporação, o invasor ganha as chaves de um reino inteiro de forma invisível.”
Segundo a empresa, provedores de serviços gerenciados de TI e segurança (MSPs e MSSPs) passaram a ser considerados alvos estratégicos devido à capacidade de administrar múltiplos clientes por meio de plataformas centralizadas.
Cadeia de suprimentos de software também entra na mira
O boletim também destaca campanhas voltadas à cadeia de suprimentos de software, com a inserção de pacotes maliciosos em repositórios públicos utilizados por desenvolvedores. A DANRESA cita as campanhas Miasma Wave 2, voltada ao npm, e Hades, direcionada ao PyPI, atribuídas ao grupo TeamPCP.
Segundo a consultoria, mais de 448 pacotes maliciosos foram publicados nesses repositórios. Após serem instalados, esses componentes podem atuar como coletores de credenciais, capturando chaves de acesso a serviços em nuvem, tokens de autenticação e outros dados sensíveis.
Como medidas de mitigação, a DANRESA recomenda restringir o acesso às interfaces administrativas de plataformas críticas, eliminar sua exposição direta à internet, adotar autenticação multifator (MFA) e revisar imediatamente dependências de software, além de promover a rotação de credenciais, tokens e chaves de acesso que possam ter sido comprometidos.





