Uma nova campanha do malware AsyncRAT esta explorando servicos da Cloudflare para esconder parte de suas operacoes e dificultar a identificacao do que esta acontecendo por tras do ataque. Em vez de depender apenas de servidores suspeitos e faceis de bloquear, os criminosos se aproveitam de recursos amplamente usados na internet, o que pode fazer o trafego parecer mais “normal” para quem esta olhando rapidamente. Na pratica, isso pode aumentar o tempo ate a descoberta do incidente, ampliando o risco de roubo de dados, controle remoto do computador e movimentacao dentro do ambiente da vitima. O ponto de atencao aqui nao e “culpar” a Cloudflare, mas entender que plataformas legitimas podem ser usadas de forma indevida e, por isso, confiar apenas em bloqueios simples ou em uma unica barreira de seguranca pode nao ser suficiente. Dica de prevencao: desconfie de anexos e links inesperados, mesmo quando parecem vir de contatos conhecidos, e mantenha sistemas e antivírus sempre atualizados. Ative a autenticacao em duas etapas em todas as contas possiveis e revise com frequencia quem tem acesso a sistemas e painéis. No geral, o caso reforca que ataques modernos tentam se misturar ao trafego comum e exigem mais controle sobre como os acessos sao feitos. Para elevar a protecao e centralizar a gestao de codigos, conheca o MFA VAULT, solucao de cofre MFA desenvolvida pela MFA2GO, a unica empresa no Brasil dedicada exclusivamente a autenticacao multifator, com gestao centralizada web e segura, seguindo ISO 27001 e SOC 2: mfa2go.com.br
Fonte: CySecurity News - Latest Information Security and Hacking Incidents (https://www.cysecurity.news/2026/01/asyncrat-campaign-abuses-cloudflare.html)