Malware GoSerpent ataca entidades na Ásia com espionagem cibernética
Pesquisadores de cibersegurança descobriram um malware inédito chamado GoSerpent, que tem sido utilizado em ataques cibernéticos direcionados a entidades no Sudeste Asiático desde o final de 2025. A empresa russa Kaspersky identificou a atividade em fevereiro de 2026, revelando que o malware visa principalmente entidades governamentais e diplomáticas na região. O GoSerpent é projetado para se conectar a um servidor externo e implantar cargas secundárias para coleta de dados sensíveis e extração de credenciais do sistema.
Em maio de 2026, os atacantes retornaram com um conjunto evoluído de ferramentas maliciosas, incluindo o Stowaway RAT e um novo mecanismo para exfiltração de dados. O objetivo final é coletar arquivos sensíveis e prepará-los para exfiltração usando uma ferramenta chamada ThumbcacheService. O malware opera recebendo comandos criptografados, permitindo que os atacantes estabeleçam conexões seguras e executem uma variedade de comandos, como upload e download de arquivos, além de criar proxies SOCKS5 para ocultar suas atividades.
Embora a atribuição exata dos ataques ainda seja incerta, Kaspersky observou semelhanças com um grupo de ameaças conhecido como TetrisPhantom, que já havia atacado entidades governamentais na região Ásia-Pacífico. A complexidade e a sofisticação das ferramentas utilizadas tornam essa ameaça particularmente preocupante para a segurança cibernética na região.
Fonte: https://thehackernews.com/2026/07/new-goserpent-malware-targets-southeast.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
