APT iraniano ataca acadêmicos e especialistas em política global

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores da Proofpoint identificaram um novo grupo de ameaças ligado ao Irã, denominado UNK_SmudgedSerpent, que realizou operações de phishing voltadas para acadêmicos e especialistas em política externa entre junho e agosto de 2025. As campanhas utilizaram táticas de engenharia social, ferramentas de colaboração falsificadas e software legítimo de monitoramento remoto para infiltrar alvos focados em questões geopolíticas e domésticas do Irã.

O grupo começou com conversas benignas sobre mudanças sociais no Irã, mas rapidamente evoluiu para o envio de links para coleta de credenciais e cargas administrativas remotas. Um dos ataques mais notáveis envolveu a falsificação do e-mail de Suzanne Maloney, diretora do Brookings Institution, que contatou membros de think tanks com convites para colaboração que levavam a páginas de login falsas do Microsoft 365. O uso de software comercial para gerenciamento remoto, como o PDQConnect, permitiu acesso contínuo aos sistemas das vítimas.

Embora não tenham sido observadas novas campanhas desde agosto de 2025, a Proofpoint continua a monitorar o UNK_SmudgedSerpent, que combina técnicas de espionagem com ferramentas comerciais para evitar detecções e manter acesso a longo prazo. Essa evolução nas táticas de ataque representa uma preocupação crescente para acadêmicos e especialistas em política, especialmente em um contexto global onde a segurança da informação é cada vez mais crítica.

Fonte: https://cyberpress.org/iranian-apt-targeting-academics/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: ALTO
PHISHING

APT iraniano ataca acadêmicos e especialistas em política global

RESUMO EXECUTIVO
O UNK_SmudgedSerpent representa uma ameaça significativa, utilizando técnicas de phishing e ferramentas legítimas para acessar informações sensíveis de acadêmicos e especialistas. A vigilância contínua e a implementação de medidas de segurança são essenciais para mitigar riscos associados a esse tipo de ataque.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras e danos à reputação devido a vazamentos de informações sensíveis.
Operacional
Infiltração em sistemas de acadêmicos e coleta de credenciais.
Setores vulneráveis
['Setor acadêmico', 'Think tanks', 'Organizações governamentais']

📊 INDICADORES CHAVE

Mais de 20 membros de think tanks contatados em uma campanha. Indicador
Uso de múltiplas variantes de links maliciosos. Contexto BR
Sobreposição de infraestrutura com grupos conhecidos como TA453 e TA450. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e atividades suspeitas em sistemas de e-mail.
2 Implementar autenticação multifator (MFA) para proteger contas de e-mail e sistemas críticos.
3 Monitorar continuamente atividades de phishing e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de informações sensíveis, especialmente em setores que lidam com política e relações internacionais, onde a espionagem pode ter consequências significativas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e informações sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).