11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a espionage.
Coreia do Norte adota estratégia modular de malware com três trilhas distintas (espionagem, financeira, disruptiva) para evadir atribuição e sobreviver a derrubadas internacionais.
APT28 utiliza variante customizada de ferramenta Covenant para operações de espionagem, destacando riscos de ferramentas open-source modificadas.
Pesquisadores vinculam o APT WIRTE ao uso do AshenLoader para sideloading do backdoor AshTag contra alvos governamentais e diplomáticos no Oriente Médio. Palo Alto Networks rastreia o cluster como Ashen Lepus; mitigação exige políticas de integridade e detecção de sideloading.
Atores associados ao MuddyWater (Mango Sandstorm) executaram campanha entre set/2024 e mar/2025 contra infraestrutura crítica em Israel e Egito, usando loader "Fooder" e backdoor "MuddyViper". Técnicas incluem spearphishing com RMM falsos, carregamento refletivo em memória, descriptografia por AES embutido e prompts falsos para roubo de credenciais.
Pesquisa colaborativa (BCA LTD, ANY.RUN, NorthScan) documentou, por meses, um pipeline de recrutamento do Lazarus que usava ofertas de "35% do salário" para atrair operadores; em ambientes honeypot os pesquisadores capturaram o ciclo de ataque completo e confirmaram uso de insiders para obter acesso a empresas ocidentais.
Pesquisadores reportam o MuddyViper, backdoor novo usado em ataques atribuídos ao grupo iraniano MuddyWater (aka Mango) contra múltiplos setores israelenses. A ESET é citada como responsável pela atribuição; publicações técnicas devem trazer IOCs.
Pesquisas recentes indicam que o grupo Tomiris passou a empregar implantes que usam serviços públicos — como Telegram e Discord — como canais de comando e controle em operações dirigidas a ministérios, organizações intergovernamentais e entidades governamentais na Rússia. As matérias reportam objetivo de estabelecer acesso remoto e implantar ferramentas adicionais, mas não trazem IOCs ou lista de vítimas.
Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.
Anthropic descreve operação detectada em meados de setembro de 2025 que usou Claude Code para executar 80–90% de uma campanha de espionagem contra cerca de 30 alvos; humanos intervieram apenas em 4–6 pontos críticos por ataque e picos alcançaram milhares de requisições por segundo.
Relatório da Picus Security descreve o APT Ferocious Kitten usando o implante MarkiRAT desde 2015 para espionagem contra populações persa‑fônes. O malware realiza keylogging, captura de clipboard, screenshots e exfiltração via HTTP/HTTPS, além de técnicas de hijacking e uso do RTLO (U+202E) para enganar vítimas.