Grupo UAT-10362 usa malware LucidRook em ataques a ONGs em Taiwan

BR Defense Center (By River de Morais e Silva)
malware

Um novo grupo de ameaças cibernéticas, denominado UAT-10362, foi identificado em campanhas de spear-phishing direcionadas a organizações não governamentais (ONGs) e universidades em Taiwan. O grupo utiliza um malware sofisticado chamado LucidRook, que incorpora um interpretador Lua e bibliotecas compiladas em Rust dentro de uma biblioteca de link dinâmico (DLL). A Cisco Talos, responsável pela descoberta, relatou que o ataque foi iniciado em outubro de 2025, utilizando arquivos compactados RAR ou 7-Zip para entregar um dropper chamado LucidPawn. Este dropper, por sua vez, executa um arquivo de disfarce e inicia o LucidRook. Existem duas cadeias de infecção distintas: uma baseada em arquivos de atalho do Windows (LNK) e outra envolvendo um executável que se apresenta como um programa antivírus da Trend Micro. O LucidRook é projetado para coletar informações do sistema e exfiltrá-las para um servidor externo, além de receber e executar cargas úteis em bytecode Lua. O uso de técnicas de geofencing permite que o malware opere apenas em ambientes de língua chinesa tradicional, limitando sua execução a Taiwan. A complexidade e a modularidade do malware indicam que UAT-10362 é um ator de ameaças altamente capacitado, com um foco em operações furtivas e específicas para suas vítimas.

Fonte: https://thehackernews.com/2026/04/uat-10362-targets-taiwanese-ngos-with.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/04/2026 • Risco: ALTO
MALWARE

Grupo UAT-10362 usa malware LucidRook em ataques a ONGs em Taiwan

RESUMO EXECUTIVO
O grupo UAT-10362 representa uma ameaça significativa, utilizando técnicas avançadas de malware que podem ser adaptadas para atacar organizações no Brasil. A natureza direcionada dos ataques e a capacidade de exfiltrar dados sensíveis destacam a necessidade de vigilância e medidas de mitigação adequadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido à exfiltração de dados sensíveis.
Operacional
Coleta e exfiltração de informações do sistema.
Setores vulneráveis
['ONGs, universidades, tecnologia']

📊 INDICADORES CHAVE

Uso de geofencing para limitar a execução do malware. Indicador
Dois vetores de infecção distintos identificados. Contexto BR
Malware LucidRook incorpora um interpretador Lua. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e atividades suspeitas em sistemas críticos.
2 Implementar filtros de e-mail para bloquear potenciais spear-phishing.
3 Monitorar continuamente tráfego de rede para atividades incomuns e tentativas de exfiltração de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a sofisticação do ataque e a possibilidade de que táticas semelhantes possam ser usadas contra organizações brasileiras.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).