Grupo de ciberataques UnsolicitedBooker mira telecomunicações na Ásia Central

BR Defense Center (By River de Morais e Silva)
malware

O grupo de ciberameaças conhecido como UnsolicitedBooker tem direcionado suas atividades para empresas de telecomunicações no Quirguistão e no Tajiquistão, após uma série de ataques anteriores a entidades na Arábia Saudita. Os ataques utilizam duas backdoors distintas, chamadas LuciDoor e MarsSnake, conforme relatado pela Positive Technologies. A UnsolicitedBooker, que foi documentada pela primeira vez pela ESET em maio de 2025, é considerada ativa desde março de 2023 e tem um histórico de ataques a organizações na Ásia, África e Oriente Médio. Recentemente, os ataques foram realizados através de e-mails de phishing que continham documentos do Microsoft Office, que, ao serem abertos, solicitavam que os usuários ‘ativassem o conteúdo’ para executar macros maliciosas. Essas macros implantavam um carregador de malware chamado LuciLoad, que, por sua vez, instalava a backdoor LuciDoor. Em um ataque posterior, o grupo utilizou um carregador diferente, o MarsSnakeLoader, para implantar a backdoor MarsSnake. A Positive Technologies também observou que o MarsSnake foi utilizado em ataques direcionados à China. O uso de ferramentas raras de origem chinesa e a possibilidade de um roteador hackeado servir como servidor de comando e controle destacam a sofisticação das operações do grupo.

Fonte: https://thehackernews.com/2026/02/unsolicitedbooker-targets-central-asian.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
MALWARE

Grupo de ciberataques UnsolicitedBooker mira telecomunicações na Ásia Central

RESUMO EXECUTIVO
Os ataques do grupo UnsolicitedBooker, que utilizam backdoors como LuciDoor e MarsSnake, representam uma ameaça significativa para o setor de telecomunicações. A exfiltração de dados e a possibilidade de controle remoto dos sistemas das vítimas podem resultar em impactos financeiros e legais severos, especialmente em um contexto de conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido à exfiltração de dados e interrupções de serviço.
Operacional
Exfiltração de dados e execução de comandos no sistema da vítima.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

Grupo ativo desde março de 2023. Indicador
Ataques direcionados a telecomunicações no Quirguistão e Tajiquistão. Contexto BR
Uso de ferramentas raras de origem chinesa. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e sistemas para identificar tentativas de phishing.
2 Implementar filtros de e-mail e treinamento de conscientização sobre segurança para funcionários.
3 Monitorar continuamente atividades suspeitas e tráfego de rede relacionado a comandos e controle.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das telecomunicações, que são vitais para a infraestrutura crítica do Brasil.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).