Uma nova campanha de cibersegurança está direcionando usuários de língua chinesa, utilizando uma versão trojanizada do leitor SumatraPDF para implantar o agente AdaptixC2 Beacon. A Zscaler ThreatLabz, que identificou a campanha, atribui-a com alta confiança ao grupo de hackers Tropic Trooper, ativo desde 2011 e conhecido por atacar entidades em Taiwan, Hong Kong e Filipinas. O ataque começa com um arquivo ZIP contendo documentos com temas militares que, ao serem abertos, lançam o SumatraPDF modificado. Este executável exibe um PDF falso enquanto busca código shell criptografado de um servidor de preparação, ativando o AdaptixC2 Beacon. O loader, uma variante do malware Xiangoop, é responsável por iniciar um ataque em múltiplas etapas, utilizando o GitHub como plataforma de comando e controle. Quando a vítima é considerada valiosa, o ator da ameaça instala o Visual Studio Code e configura túneis para acesso remoto. O servidor de preparação também foi observado hospedando um Cobalt Strike Beacon e um backdoor chamado EntryShell, ambos utilizados anteriormente pelo Tropic Trooper. Essa campanha representa uma ameaça significativa, especialmente para indivíduos e organizações na região asiática.
Fonte: https://thehackernews.com/2026/04/tropic-trooper-uses-trojanized.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
MALWARE
Campanha de malware visa usuários de língua chinesa com PDF trojanizado
RESUMO EXECUTIVO
A campanha de malware identificada representa uma ameaça significativa para organizações que utilizam tecnologias comuns, como o Visual Studio Code. O uso de técnicas de engenharia social e malware sofisticado pode resultar em acesso não autorizado a dados sensíveis, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e recuperação de sistemas.
Operacional
Comprometimento de sistemas e acesso remoto não autorizado.
Setores vulneráveis
['Tecnologia da Informação', 'Defesa', 'Setores governamentais']
📊 INDICADORES CHAVE
Grupo Tropic Trooper ativo desde 2011.
Indicador
Uso de GitHub como plataforma de comando e controle.
Contexto BR
Implantação de múltiplos agentes de malware, incluindo AdaptixC2 Beacon.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas para identificar a presença de versões não autorizadas do SumatraPDF.
2
Implementar controles de segurança para bloquear o acesso a servidores de comando e controle conhecidos.
3
Monitorar atividades suspeitas relacionadas ao uso do Visual Studio Code e tráfego de rede para GitHub.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das campanhas de malware e o uso de ferramentas comuns como o Visual Studio Code para acesso remoto, o que pode comprometer a segurança de sistemas críticos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
