9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ciberespionagem.
Investigação revela que o MOIS iraniano coordena campanhas de influência usando múltiplas identidades de hackers, combinando intrusão, roubo de dados e operações psicológicas contra governos e organizações.
Grupo hacker chinês Salt Typhoon invade rede do FBI, acessa mandados de vigilância FISA e expõe falhas em infraestrutura de telecomunicações, com riscos globais.
A campanha Silver Dragon, associada ao grupo chinês APT41, usa o backdoor GearDoor e o Google Drive como canal de comando e controle para espionar instituições governamentais na Europa e Sudeste Asiático, extraindo dados estratégicos de forma furtiva.
O Google interrompeu uma campanha de espionagem cibernética do grupo chinês UNC2814, que visava agências governamentais e empresas de telecomunicações em 42 países, suspendendo domínios maliciosos e notificando vítimas.
Os EUA sancionaram um corretor de exploits russo por comprar ferramentas cibernéticas roubadas da contratante de defesa L3Harris, em uma ação para combater o mercado negro de ferramentas de hacking.
Zero-day no Dell RecoverPoint (CVE-2026-22769) é explorado pelo grupo chinês UNC6201 desde 2024 para ciberespionagem. A falha permite execução remota de código; organizações devem aplicar patch da Dell imediatamente.
Relatório do BleepingComputer aponta que um grupo alinhado a um Estado, identificado como TGR-STA-1030/UNC6619, conduziu a operação "Shadow Campaigns", com alvos em infraestrutura governamental de 155 países. A cobertura inicial divulga escopo e denominações do ator, mas não traz IOCs, técnicas nem atribuição definitiva.
Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.
Relatos apontam que o grupo APT31, vinculado à China, executou ataques furtivos ao setor de TI russo entre 2024 e 2025, mirando especialmente empresas contratadas como integradoras de soluções para órgãos governamentais e fazendo uso de serviços em nuvem; detalhes técnicos e contagens de vítimas não são divulgados.