Pesquisadores de cibersegurança da ESET identificaram uma colaboração entre os grupos de hackers russos Gamaredon e Turla, ambos associados ao Serviço Federal de Segurança da Rússia (FSB), visando entidades ucranianas. Em fevereiro de 2025, ferramentas do Gamaredon, como PteroGraphin e PteroOdd, foram utilizadas para executar o backdoor Kazuar do grupo Turla em sistemas na Ucrânia. O Kazuar, um malware frequentemente atualizado, é conhecido por sua capacidade de espionagem e coleta de dados. A ESET observou que o PteroGraphin foi usado para reiniciar o Kazuar após falhas, indicando uma estratégia de recuperação. Além disso, em abril e junho de 2025, foram detectadas implantações do Kazuar v2 através de outras ferramentas do Gamaredon. A invasão da Ucrânia pela Rússia em 2022 parece ter intensificado essa colaboração, com foco em setores de defesa. Os ataques têm como alvo informações sensíveis, utilizando técnicas como spear-phishing e arquivos LNK maliciosos. A ESET alerta que a combinação de ferramentas e a troca de informações entre os grupos aumentam o risco para as entidades ucranianas, e a situação requer atenção contínua.
Fonte: https://thehackernews.com/2025/09/russian-hackers-gamaredon-and-turla.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
MALWARE
Grupos de hackers russos Gamaredon e Turla colaboram em ataques à Ucrânia
RESUMO EXECUTIVO
A colaboração entre Gamaredon e Turla representa uma ameaça significativa, com a capacidade de comprometer informações sensíveis e impactar a segurança de entidades em setores críticos. A utilização de malware sofisticado como Kazuar e as técnicas de infiltração observadas exigem uma vigilância contínua e ações proativas para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções operacionais.
Operacional
Comprometimento de sistemas e coleta de informações sensíveis.
Setores vulneráveis
['Setores de defesa, governo e tecnologia']
📊 INDICADORES CHAVE
Sete máquinas na Ucrânia foram detectadas com indicadores relacionados ao Turla nos últimos 18 meses.
Indicador
Kazuar v3 foi implantado em sistemas a partir de 11 de fevereiro de 2025.
Contexto BR
Kazuar v3 possui 35% mais linhas de código em C# do que a versão anterior.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas críticos.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento de conscientização sobre phishing.
3
Monitorar continuamente tráfego de rede e atividades de sistemas para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente colaboração entre grupos de hackers, que pode resultar em ataques direcionados a setores críticos no Brasil.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e à conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
