https://brdefense.center/tags/ta4922/Recent content in Ta4922 on BR Defense CenterHugopt-brThu, 04 Jun 2026 09:34:10 -0300https://brdefense.center/news/grupo-de-cibercrime-ta4922-vinculado-a-china-ataca/Thu, 04 Jun 2026 09:34:10 -0300https://brdefense.center/news/grupo-de-cibercrime-ta4922-vinculado-a-china-ataca/<p>O grupo de cibercrime TA4922, associado à China, tem ampliado seu foco de ataque para organizações na Europa, especialmente no Reino Unido, Alemanha, Itália e África do Sul. De acordo com a empresa de segurança Proofpoint, o grupo é caracterizado por um &lsquo;ritmo operacional rápido&rsquo; e um arsenal de malware em constante evolução, incluindo ferramentas conhecidas como ValleyRAT e Atlas RAT, além de novos malwares como RomulusLoader e SilentRunLoader. A motivação financeira do grupo é evidente, com o objetivo de obter acesso remoto a ambientes de vítimas para roubo de dados, fraudes e revenda de acessos. Recentemente, as campanhas de phishing têm utilizado iscas relacionadas a recursos humanos e negócios, além de tentativas de mover conversas para canais de comunicação fora do e-mail, como LINE e WhatsApp, para contornar controles de segurança. As campanhas observadas incluem ataques direcionados a organizações no Japão e no Reino Unido, utilizando técnicas como DLL side-loading para entregar malwares. A natureza global das operações do TA4922 destaca a necessidade de as organizações estarem atentas a ameaças emergentes, independentemente da localização geográfica.</p>