Grupo de hackers russo usa Viber para atacar entidades ucranianas

BR Defense Center (By River de Morais e Silva)
ataque

O grupo de hackers alinhado à Rússia, conhecido como UAC-0184 ou Hive0156, tem intensificado suas atividades de espionagem cibernética contra entidades militares e governamentais da Ucrânia, utilizando a plataforma de mensagens Viber para disseminar arquivos ZIP maliciosos. Segundo o 360 Threat Intelligence Center, em 2025, a organização continuou a realizar campanhas de coleta de inteligência em alta intensidade. Os ataques frequentemente empregam iscas temáticas de guerra em e-mails de phishing para entregar o malware Hijack Loader, que posteriormente facilita infecções por Remcos RAT.

O vetor de ataque envolve o uso do Viber para distribuir arquivos ZIP que contêm atalhos do Windows disfarçados como documentos do Microsoft Word e Excel. Esses arquivos LNK atuam como iscas, enquanto o Hijack Loader é executado em segundo plano, baixando um segundo arquivo ZIP de um servidor remoto via script PowerShell. O loader, uma vez ativo, escaneia o ambiente em busca de software de segurança instalado e estabelece persistência através de tarefas agendadas, antes de injetar o Remcos RAT em processos legítimos. Essa ferramenta de administração remota permite que os atacantes controlem o dispositivo da vítima, monitorem atividades e roubem dados.

A evolução das táticas de ataque, que agora incluem aplicativos de mensagens como Signal e Telegram, destaca a adaptabilidade dos cibercriminosos e a necessidade de vigilância constante por parte das organizações.

Fonte: https://thehackernews.com/2026/01/russia-aligned-hackers-abuse-viber-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/01/2026 • Risco: ALTO
ATAQUE

Grupo de hackers russo usa Viber para atacar entidades ucranianas

RESUMO EXECUTIVO
O ataque em questão destaca a necessidade de vigilância e proteção robusta contra ameaças cibernéticas, especialmente em setores sensíveis que lidam com informações críticas. A utilização de técnicas como o Hijack Loader e Remcos RAT requer que as organizações implementem medidas de segurança proativas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e interrupções operacionais.
Operacional
Controle remoto de dispositivos e roubo de dados.
Setores vulneráveis
['Governo', 'Defesa', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

Grupo UAC-0184 documentado pela primeira vez em janeiro de 2024. Indicador
Uso de múltiplos aplicativos de mensagens para disseminação de malware. Contexto BR
Diversas entidades ucranianas alvo de ataques em 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades em sistemas críticos.
2 Implementar filtros de segurança para bloquear comunicações com aplicativos de mensagens não autorizados.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques e a possibilidade de que táticas semelhantes possam ser aplicadas a organizações no Brasil, especialmente em setores críticos.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).