Resumo
Pesquisadores do 360 Threat Intelligence Center observaram que o grupo alinhado à Rússia identificado como UAC-0184 tem usado a plataforma de mensagens Viber para entregar arquivos ZIP maliciosos a alvos militares e governamentais ucranianos. As informações públicas são limitadas; não há detalhes verificados sobre indicadores, número de vítimas ou carga útil exata.
Descoberta e escopo
Segundo reportagem do The Hacker News, o ator denominado UAC-0184 recorreu ao Viber como vetor de entrega de ZIPs maliciosos destinados a entidades militares e governamentais na Ucrânia. O 360 Threat Intelligence Center declarou que “esta organização continuou a conduzir atividades de coleta de inteligência de alta intensidade contra departamentos militares e governamentais ucranianos em 2025”.
Vetor e técnica observada
O material disponível indica o uso de mensagens do Viber para enviar anexos em formato ZIP. Mensagens de plataformas de chat com anexos compactados são um método conhecido para distribuir loaders, documentos com macros, ou instaladores encobertos, mas a fonte não especifica o conteúdo desses arquivos ZIP nem se a exploração depende de interação do usuário.
Evidências e limites das informações
- Fonte primária citada: 360 Threat Intelligence Center, conforme reportagem do The Hacker News.
- Não foram publicados indicadores de comprometimento (IoCs) na matéria analisada.
- Não há confirmação pública sobre o número de organizações ou indivíduos afetados.
- Não há menção a exploração de vulnerabilidades específicas, ransomwares ou exfiltração confirmada.
Impacto e implicações operacionais
A utilização de um serviço de mensagens amplamente disponível como vetor de distribuição aumenta a dificuldade de defesa, pois tráfego e anexos passam por canais legítimos. Em ambientes militares e governamentais a confiança em comunicações oficiais pode facilitar a entrega de arquivos maliciosos quando há engenharia social bem construída. Ainda assim, a reportagem não estabelece impacto operacional concreto (ex.: interrupção de serviços, roubo de dados ou escalonamento de privilégios).
Recomendações práticas
- Isolar e analisar offline qualquer anexo recebido via Viber antes de abrir em máquinas de trabalho sensíveis.
- Aplicar controles de DLP e filtragem de anexos nas pontes que conectam comunicações externas a redes governamentais ou militares.
- Reforçar conscientização sobre engenharia social para equipes que manejam comunicações com entidades externas.
- Solicitar à equipe de segurança a busca de artefatos em logs de endpoints e gateways de e-mail/messaging, caso haja suspeita de entrega recente.
O que ainda falta
As fontes públicas não divulgam payloads, IoCs, mecanismos de persistência ou se houve comprometimento bem-sucedido após abertura dos ZIPs. Tampouco há atribuição técnica além da ligação geopolítica ("alinhado à Rússia") ou detalhes sobre infraestrutura de comando e controle. Sem essas informações é impossível quantificar alcance ou recomendar bloqueios específicos além de medidas genéricas de mitigação de anexos maliciosos.
Repercussão
O uso de plataformas de mensagens populares em operações de inteligência ofensiva reforça a necessidade de olhar além do e-mail como único vetor de entrega. Pesquisas futuras e divulgações de fornecedores ou centros de resposta podem trazer indicadores e permitir ações mais direcionadas.
Fonte: The Hacker News (citação do 360 Threat Intelligence Center).