Hack Alerta

Google detalha novo backdoor STOCKSTAY da Turla usado em ataques de espionagem na Ucrânia

Por Redação Hack Alerta Publicado em 26/06/2026 06:03 Riscos e Ameaças Tempo de leitura: 2 min

Google Threat Intelligence detalha novo backdoor STOCKSTAY da Turla usado em ataques de espionagem contra governos na Ucrânia e entidades italianas.

Novo backdoor .NET atribuído à Turla

O ator de ameaça patrocinado pelo estado russo conhecido como Turla foi atribuído a um backdoor .NET anteriormente não documentado chamado STOCKSTAY, que foi implantado contra organizações governamentais e militares na Ucrânia, e entidades que têm interesse na política externa italiana.

Descrevendo o backdoor do Windows como continuamente desenvolvido pelo grupo de hacking, o Google Threat Intelligence Group detalhou as capacidades do STOCKSTAY. Este é um exemplo claro de como grupos APT russos continuam a evoluir seu arsenal de ferramentas para manter o acesso a alvos sensíveis em regiões de conflito e interesse geopolítico.

Contexto da ameaça Turla

A Turla é uma das organizações de hacking mais antigas e persistentes, frequentemente associada a operações de espionagem de longa duração. O uso de um backdoor .NET personalizado indica uma adaptação às tecnologias comuns em ambientes corporativos e governamentais, facilitando a execução em sistemas Windows sem depender de ferramentas externas complexas.

A campanha contra a Ucrânia e entidades ligadas à política externa italiana sugere um foco em inteligência estratégica e monitoramento de atividades governamentais. A persistência do grupo, mesmo com a exposição de suas ferramentas, demonstra a resiliência de suas operações de infraestrutura de comando e controle.

Implicações para a segurança corporativa

Para profissionais de segurança, a descoberta do STOCKSTAY reforça a necessidade de monitoramento contínuo de tráfego de rede anômalo e verificação de integridade de arquivos em sistemas críticos. A atribuição a um grupo estatal aumenta a probabilidade de que alvos similares em outras regiões possam ser visados em campanhas correlatas.

Recomendações de mitigação

  • Monitorar processos .NET suspeitos em execução em servidores críticos.
  • Verificar assinaturas de certificados e integridade de binários executáveis.
  • Implementar segmentação de rede para limitar movimento lateral.
  • Atualizar regras de detecção com base nos IOCs fornecidos pelo Google Threat Intelligence.
Baseado em publicação original de The Hacker News
Tags: #=turla #stockstay #backdoor #apt #ucrania #google #espionagem #russia
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar