11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =ciberespionagem.
China utiliza campanha de phishing direcionado em duas camadas com malware Azureveil para roubar dados de alvos de alto valor na República Tcheca, representando ameaça estatal.
Grupo de espionagem Turla atualiza backdoor Kazuar para botnet P2P modular, visando persistência e evasão. CISA confirma vínculo com FSB russo. Análise técnica detalhada sobre vetores de infecção, arquitetura de comando e controle, e recomendações práticas para CISOs mitigarem riscos de acesso persistente em ambientes corporativos críticos.
Investigação revela que o MOIS iraniano coordena campanhas de influência usando múltiplas identidades de hackers, combinando intrusão, roubo de dados e operações psicológicas contra governos e organizações.
Grupo hacker chinês Salt Typhoon invade rede do FBI, acessa mandados de vigilância FISA e expõe falhas em infraestrutura de telecomunicações, com riscos globais.
A campanha Silver Dragon, associada ao grupo chinês APT41, usa o backdoor GearDoor e o Google Drive como canal de comando e controle para espionar instituições governamentais na Europa e Sudeste Asiático, extraindo dados estratégicos de forma furtiva.
O Google interrompeu uma campanha de espionagem cibernética do grupo chinês UNC2814, que visava agências governamentais e empresas de telecomunicações em 42 países, suspendendo domínios maliciosos e notificando vítimas.
Os EUA sancionaram um corretor de exploits russo por comprar ferramentas cibernéticas roubadas da contratante de defesa L3Harris, em uma ação para combater o mercado negro de ferramentas de hacking.
Zero-day no Dell RecoverPoint (CVE-2026-22769) é explorado pelo grupo chinês UNC6201 desde 2024 para ciberespionagem. A falha permite execução remota de código; organizações devem aplicar patch da Dell imediatamente.
Relatório do BleepingComputer aponta que um grupo alinhado a um Estado, identificado como TGR-STA-1030/UNC6619, conduziu a operação "Shadow Campaigns", com alvos em infraestrutura governamental de 155 países. A cobertura inicial divulga escopo e denominações do ator, mas não traz IOCs, técnicas nem atribuição definitiva.
Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.