Um grupo de cibercrime de língua chinesa, identificado como TA4922, está ampliando suas operações para a Europa, utilizando malware não documentado e a backdoor Atlas. Este grupo, que anteriormente focava em organizações na Ásia Oriental, agora está atacando entidades na Alemanha, Itália, Reino Unido e África do Sul. Os pesquisadores da Proofpoint destacam que TA4922 é motivado financeiramente e realiza campanhas de phishing localizadas, disfarçadas como comunicados de folha de pagamento, auditorias fiscais e notificações de conformidade governamental. O malware Atlas RAT, uma das principais ferramentas do grupo, permite reconhecimento do sistema, roubo de arquivos, captura de tela e gravação de áudio e vídeo. Além disso, o grupo utiliza loaders personalizados, como o RomulusLoader, que executa ferramentas de gerenciamento remoto. A atividade do TA4922 aumentou significativamente desde março, com uma diversidade operacional sem precedentes. A Proofpoint alerta que, embora o foco principal seja financeiro, as capacidades do malware podem ser utilizadas para vigilância, o que representa um risco adicional. O relatório inclui indicadores de comprometimento e infraestrutura de comando e controle utilizados nas operações do grupo.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-atlas-rat-malware-in-european-cyberattacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/06/2026 • Risco: ALTO
MALWARE
Grupo de cibercrime chinês expande ataques para a Europa
RESUMO EXECUTIVO
O grupo TA4922 representa uma ameaça significativa, com um foco em ataques financeiros e capacidades de vigilância. A natureza de suas operações e a utilização de técnicas avançadas de malware exigem atenção imediata das equipes de segurança para mitigar riscos e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e roubo de dados.
Operacional
Roubo de dados, acesso não autorizado a sistemas e potencial vigilância.
Setores vulneráveis
['Setores financeiros, tecnologia e serviços que operam na Europa.']
📊 INDICADORES CHAVE
TA4922 realiza mais campanhas únicas do que qualquer outro ator de cibercrime rastreado pela Proofpoint.
Indicador
O grupo tem mostrado um aumento acentuado em suas operações desde abril de 2023.
Contexto BR
O malware Atlas RAT possui capacidades de vigilância que podem ser vendidas a grupos de espionagem.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas críticos.
2
Implementar filtros de phishing e treinar funcionários sobre reconhecimento de e-mails maliciosos.
3
Monitorar continuamente atividades de rede e tráfego de dados para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação e diversidade das campanhas de cibercrime, que podem impactar diretamente a segurança das operações e a proteção de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
