Ameaças Cibernéticas se Tornam Mais Sociais e Automatizadas em 2025

As ameaças cibernéticas estão evoluindo para se tornarem mais sociais e automatizadas, com códigos que imitam comportamentos humanos e se integram a plataformas de código aberto. Essa sofisticação crescente torna os ataques mais difíceis de serem detectados com métodos tradicionais. Um exemplo recente é o grupo de ciberespiões russos Secret Blizzard, que utiliza ataques de adversário no meio (AiTM) em redes de provedores de internet para atingir embaixadas estrangeiras em Moscou. O malware ApolloShadow é implantado para coletar inteligência, sugerindo possível colaboração com sistemas de vigilância locais. Outro destaque é a mudança na segurança em nuvem, com ferramentas de IA como o Sysdig Sage™ reduzindo o tempo de resposta em 76%. Relatórios indicam que a segurança em tempo de execução e ferramentas de código aberto estão reformulando as estratégias de defesa. Além disso, atores ligados ao grupo de hackers Hafnium foram associados a empresas que registraram patentes para tecnologias intrusivas de coleta de dados. A relação com o Escritório de Segurança do Estado de Xangai levanta questões sobre o acesso a falhas de segurança do Microsoft Exchange Server, utilizadas em campanhas de 2021.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/weekly-recap-vpn-0-day-encryption.html