81 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a apt.
O grupo norte-coreano Lazarus foi observado usando o ransomware Medusa em ataques contra uma organização de saúde nos EUA e uma entidade no Oriente Médio, marcando uma evolução em suas táticas.
O grupo APT Silver Fox está conduzindo uma campanha sofisticada na Ásia usando e-mails de phishing localizados e técnicas avançadas de evasão, como DLL sideloading e BYOVD, para implantar o malware Winos 4.0 (ValleyRat) e obter controle persistente sobre redes corporativas.
Pesquisadores relatam aumento de APTs que exploram vulnerabilidades em dispositivos de borda (firewalls, roteadores, VPNs) para obter persistência. Operações em 2025 somaram 510 casos documentados; TeamT5 identificou 27 vulnerabilidades críticas no ano.
A inteligência norueguesa afirmou que serviços chineses ampliaram capacidade de operações na Noruega, combinando ciberoperações e coleta de inteligência humana no que o relatório associa à campanha Salt Typhoon. O comunicado não trouxe IOCs públicos.
Relatório aponta uso do implante 'DKnife' por um ator ligado à China em operações adversary‑in‑the‑middle desde ao menos 2019, afetando desktops, dispositivos móveis e IoT. O feed não traz IOCs ou detalhes técnicos completos; consulte o SecurityWeek para mais informações.
A campanha 'Operation: ToyBox Story', atribuída ao grupo Ricochet Chollima, usa atalhos .LNK, comandos PowerShell ocultos e injeção de shellcode em memória para comprometer ativistas e organizações sobre a Coreia do Norte. Os operadores usam a API do Dropbox como canal de comando e controle, segundo análises citadas na cobertura.
HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.
Kaspersky detalha atualização do backdoor CoolClient usado pelo APT HoneyMyte: novas funcionalidades (clipboard, proxy sniffer), plugins e três variantes de stealer de credenciais. Campanhas visam governos na Ásia e Europa.
Campanha 'Gopher Strike' dirigida a órgãos do governo indiano usa PDFs falsos e um conjunto modular (GOGITTER, GITSHELLPAD, GOSHELL) que consulta repositórios privados do GitHub como canal de C2, terminando na entrega de Cobalt Strike.
Pesquisadores, citando a Trend Micro, descreveram o PeckBirdy — um framework de C&C escrito em JScript usado por grupos alinhados à China desde 2023. O malware injeta scripts em sites legítimos, induz downloads de falsos patches e entrega backdoors como HOLODONUT e MKDOOR, permitindo execução de comandos remotos e roubo de credenciais. Não há dados públicos sobre número de vítimas ou evidências de impacto no Brasil.