Uma nova campanha de ciberespionagem, possivelmente orquestrada por atores de ameaça ligados à Rússia, tem como alvo entidades ucranianas, conforme relatado pela equipe de inteligência de ameaças LAB52 do S2 Grupo. Observada em fevereiro de 2026, a campanha apresenta semelhanças com uma anterior realizada pelo grupo Laundry Bear, que visava forças de defesa ucranianas utilizando a família de malware PLUGGYAPE. Os ataques utilizam iscas temáticas de caridade e judiciais para implantar um backdoor baseado em JavaScript, denominado DRILLAPP, que opera através do navegador Edge. O malware permite o upload e download de arquivos, além de acessar o microfone e a câmera do dispositivo. Duas versões da campanha foram identificadas: a primeira utiliza arquivos de atalho do Windows para carregar um script remoto, enquanto a segunda, detectada no final de fevereiro, substitui esses arquivos por módulos do Painel de Controle do Windows. A campanha destaca o uso inovador do navegador para implantar um backdoor, sugerindo que os atacantes estão buscando novas formas de evitar a detecção. Essa abordagem é preocupante, pois o navegador é um processo comum e geralmente não suspeito, permitindo acesso a recursos sensíveis sem alertar os usuários.
Fonte: https://thehackernews.com/2026/03/drillapp-backdoor-targets-ukraine.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/03/2026 • Risco: ALTO
MALWARE
Campanha de Ciberespionagem Alvo de Entidades Ucranianas
RESUMO EXECUTIVO
A campanha de ciberespionagem observada em fevereiro de 2026 utiliza técnicas inovadoras para implantar um backdoor através do navegador Edge, permitindo acesso a recursos sensíveis sem alertar os usuários. A detecção e mitigação dessas ameaças são cruciais para a proteção de dados e conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Acesso não autorizado a microfone, câmera e sistema de arquivos.
Setores vulneráveis
['Setor de tecnologia', 'Setor financeiro', 'Setor governamental']
📊 INDICADORES CHAVE
Uso de dois métodos diferentes para implantar o malware.
Indicador
Capacidade de capturar áudio e vídeo sem interação do usuário.
Contexto BR
Verificação de fusos horários para determinar a localização do alvo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas que utilizam Microsoft Edge.
2
Implementar políticas de segurança que restrinjam o uso de navegadores para operações sensíveis.
3
Monitorar continuamente o tráfego de rede em busca de comunicações com domínios suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das técnicas de ciberespionagem que utilizam navegadores para evitar detecção, o que pode comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD e a necessidade de proteger dados pessoais contra acessos não autorizados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
