Framework de C2 baseado em JScript é usado por APTs alinhados à China

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram um framework de comando e controle (C2) chamado PeckBirdy, utilizado por atores de APT alinhados à China desde 2023. Este framework, baseado em JScript, tem como alvo indústrias de jogos na China e entidades governamentais na Ásia. A Trend Micro relatou que o PeckBirdy é implementado através de LOLBins (living-off-the-land binaries), permitindo sua execução em diversos ambientes. O objetivo principal é enganar usuários com páginas falsas de atualização do Google Chrome, levando-os a baixar arquivos maliciosos. O grupo de ataques SHADOW-VOID-044, que utiliza o PeckBirdy, foi responsável pela injeção de scripts maliciosos em sites de jogos. Além disso, o SHADOW-EARTH-045, que começou em julho de 2024, visou instituições governamentais e privadas, incluindo uma escola nas Filipinas, injetando links do PeckBirdy em páginas de login. O framework é notável por sua flexibilidade, permitindo a execução em diferentes ambientes e a comunicação com servidores via WebSocket. Os pesquisadores também identificaram backdoors associados, como HOLODONUT e MKDOOR, que ampliam as capacidades de ataque. A detecção de frameworks JavaScript maliciosos como o PeckBirdy é desafiadora devido à sua natureza dinâmica e à falta de artefatos persistentes.

Fonte: https://thehackernews.com/2026/01/china-linked-hackers-have-used.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: ALTO
MALWARE

Framework de C2 baseado em JScript é usado por APTs alinhados à China

RESUMO EXECUTIVO
O uso do PeckBirdy por APTs alinhados à China representa uma ameaça significativa para a segurança cibernética, com implicações diretas para a proteção de dados e a conformidade legal no Brasil. A detecção e mitigação de tais ameaças são essenciais para evitar danos financeiros e reputacionais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e infecção de máquinas com malware.
Setores vulneráveis
['Setor de jogos, setor governamental, educação']

📊 INDICADORES CHAVE

CVE-2020-16040 com CVSS score de 6.5 Indicador
Injeções em múltiplos sites de jogos na China Contexto BR
Vários backdoors identificados, como HOLODONUT e MKDOOR Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas para identificar possíveis injeções de scripts maliciosos.
2 Implementar medidas de segurança para bloquear a execução de scripts não autorizados.
3 Monitorar continuamente atividades suspeitas em sites e sistemas críticos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de ataques que utilizam frameworks dinâmicos, como o PeckBirdy, que podem comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD e a proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).