https://brdefense.center/tags/tinyrct/Recent content in Tinyrct on BR Defense CenterHugopt-brFri, 26 Jun 2026 14:25:56 -0300https://brdefense.center/news/grupo-apt-chines-utiliza-backdoor-tinyrct-em-ataqu/Fri, 26 Jun 2026 14:25:56 -0300https://brdefense.center/news/grupo-apt-chines-utiliza-backdoor-tinyrct-em-ataqu/<p>Um ator de ameaça persistente avançada (APT) de língua chinesa, identificado como CL-STA-1062, está vinculado a uma nova backdoor personalizada chamada TinyRCT, que tem como alvo entidades governamentais e infraestrutura crítica no Sudeste Asiático. A Palo Alto Networks, através da sua unidade Unit 42, observou que esse grupo tem se concentrado em empresas estatais nos setores de energia e governo desde março de 2022. O TinyRCT permite a execução de comandos arbitrários, exfiltração de arquivos e captura de tela, além de se autodeletar do sistema comprometido. Durante uma campanha em setembro de 2025, o grupo infiltrou uma entidade governamental e utilizou um web shell para extrair dados de um servidor MS SQL. A análise técnica revelou que os atacantes utilizam uma combinação de ferramentas, incluindo o TinyRCT, que estabelece comunicação com um servidor remoto e utiliza criptografia AES-128 para proteger os dados trocados. A atividade do CL-STA-1062 representa uma ameaça significativa à infraestrutura crítica da região, com potencial para se expandir para outros alvos estratégicos.</p>