Kitten Ferocidade usa MarkiRAT para roubar dados de teclado e clipboard

BR Defense Center (By River de Morais e Silva)
malware

O grupo de ciberespionagem conhecido como Ferocious Kitten tem atuado de forma encoberta desde 2015, focando em dissidentes e ativistas persas no Irã. Recentemente, o grupo ganhou destaque por utilizar uma ferramenta de vigilância chamada MarkiRAT, que é distribuída através de e-mails de spearphishing contendo documentos maliciosos do Microsoft Office. Esses documentos exploram vulnerabilidades, como a CVE-2021-40444, para implantar o malware. Uma vez ativo, o MarkiRAT registra teclas digitadas, captura dados da área de transferência, realiza buscas em arquivos e rouba credenciais, especialmente de arquivos KeePass. O malware se destaca por suas táticas de persistência, se infiltrando em aplicativos legítimos como Telegram e Chrome, garantindo que o software malicioso seja executado sempre que o usuário inicia esses programas. Além disso, utiliza técnicas de engenharia social para disfarçar arquivos executáveis como imagens ou vídeos, dificultando a detecção. O Ferocious Kitten demonstra agilidade operacional, adaptando-se rapidamente e priorizando a coleta de dados em vez de ataques disruptivos. Organizações são aconselhadas a testar suas defesas contra as táticas em evolução desse grupo, especialmente em plataformas de simulação de segurança.

Fonte: https://cyberpress.org/markirat-keylogging-malware/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
MALWARE

Kitten Ferocidade usa MarkiRAT para roubar dados de teclado e clipboard

RESUMO EXECUTIVO
O Ferocious Kitten representa uma ameaça significativa para organizações que lidam com dissidência política, utilizando técnicas avançadas de malware para coletar dados sensíveis. A detecção e mitigação dessas ameaças são cruciais para a proteção de informações e conformidade legal.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a roubo de dados e danos à reputação.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações pessoais.
Setores vulneráveis
['Organizações não governamentais', 'Setor de direitos humanos', 'Empresas com operações no Irã']

📊 INDICADORES CHAVE

Ferocious Kitten opera desde 2015. Indicador
Uso de CVE-2021-40444 para exploração. Contexto BR
MarkiRAT oferece diversas funcionalidades de vigilância. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar e monitorar e-mails recebidos, especialmente de fontes desconhecidas.
2 Implementar filtros de segurança para e-mails e treinar funcionários sobre phishing.
3 Monitorar atividades de rede e logs de acesso para detectar comportamentos suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção de dissidentes, especialmente em contextos políticos instáveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).