Mostrando produtos por etiqueta: Ciberespionagem

A Equipa Global de Investigação e Análise da Kaspersky (GReAT) descobriu um novo spyware que liga a empresa Memento Labs, sucessora da notória HackingTeam, a uma sofisticada onda de ciberataques. A revelação surge da investigação da Operação ForumTroll, uma campanha de Ameaça Persistente Avançada (APT) que utilizou uma vulnerabilidade zero-day (CVE-2025-2783) no Google Chrome em março de 2025.

Durante uma conferência de imprensa realizada em Lisboa, na qual a WINTECH esteve presente, a ESET apresentou novas descobertas sobre a Operação DreamJob, uma campanha de espionagem digital levada a cabo pelo grupo Lazarus, alinhado com a Coreia do Norte.

A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.

A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.