Notícia

As ameaças cibernéticas estão evoluindo para se tornarem mais sociais e automatizadas, com códigos que imitam comportamentos humanos e se integram a plataformas de código aberto. Essa sofisticação crescente torna os ataques mais difíceis de serem detectados com métodos tradicionais. Um exemplo recente é o grupo de ciberespiões russos Secret Blizzard, que utiliza ataques de adversário no meio (AiTM) em redes de provedores de internet para atingir embaixadas estrangeiras em Moscou. O malware ApolloShadow é implantado para coletar inteligência, sugerindo possível colaboração com sistemas de vigilância locais. Outro destaque é a mudança na segurança em nuvem, com ferramentas de IA como o Sysdig Sage™ reduzindo o tempo de resposta em 76%. Relatórios indicam que a segurança em tempo de execução e ferramentas de código aberto estão reformulando as estratégias de defesa. Além disso, atores ligados ao grupo de hackers Hafnium foram associados a empresas que registraram patentes para tecnologias intrusivas de coleta de dados. A relação com o Escritório de Segurança do Estado de Xangai levanta questões sobre o acesso a falhas de segurança do Microsoft Exchange Server, utilizadas em campanhas de 2021.

Organizações de telecomunicações no Sudeste Asiático foram alvo de um grupo de ameaças patrocinado por um estado, conhecido como CL-STA-0969, que busca controle remoto sobre redes comprometidas. A Palo Alto Networks Unit 42 identificou múltiplos incidentes, incluindo ataques a infraestruturas críticas de telecomunicações entre fevereiro e novembro de 2024, utilizando ferramentas para acesso remoto e coleta de dados de localização de dispositivos móveis, sem evidências de exfiltração de dados.

O grupo CL-STA-0969, associado ao Liminal Panda, um grupo de espionagem com conexões na China, empregou técnicas avançadas de evasão para evitar detecção. Em um caso, ataques de força bruta contra mecanismos de autenticação SSH foram usados para comprometer sistemas, permitindo a instalação de malwares como AuthDoor e GTPDOOR, visando redes de telecomunicações e coleta de inteligência.

Uma vulnerabilidade zero-day no SonicWall foi explorada pelo grupo Akira, destacando a importância de medidas robustas de segurança cibernética. Este incidente ressalta a necessidade de atualizações constantes e monitoramento proativo para proteger infraestruturas críticas contra ataques sofisticados. Além disso, o sistema de assistência jurídica do Reino Unido foi alvo de um ataque cibernético, comprometendo dados sensíveis e interrompendo serviços essenciais. Em Luxemburgo, a infraestrutura 5G também sofreu um ataque, levantando preocupações sobre a segurança das redes de telecomunicações modernas.