APT‑Q‑27 executa invasões discretas a ambientes corporativos financeiros
CyStack revela campanha atribuída ao APT‑Q‑27 que comprometeu ambientes corporativos financeiros via ticket de suporte com link malicioso. O malware usou DLL sideloading, execução em memória e um binário com assinatura revogada mas timestamp válido para evadir SmartScreen, permitindo reconhecimento e provável exfiltração sem disparar alertas convencionais.