<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Uat-11795 on BR Defense Center</title><link>https://brdefense.center/tags/uat-11795/</link><description>Recent content in Uat-11795 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 16 Jul 2026 08:24:04 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/uat-11795/index.xml" rel="self" type="application/rss+xml"/><item><title>Grupo russo UAT-11795 utiliza software trojanizado para roubo de dados</title><link>https://brdefense.center/news/grupo-russo-uat-11795-utiliza-software-trojanizado/</link><pubDate>Thu, 16 Jul 2026 08:24:04 -0300</pubDate><guid>https://brdefense.center/news/grupo-russo-uat-11795-utiliza-software-trojanizado/</guid><description>&lt;p>Um ator de ameaça russo, identificado como UAT-11795, está utilizando um novo backdoor chamado Starland RAT para roubar credenciais e criptomoedas. As investigações indicam que os ataques começaram em junho de 2025, com foco principal em usuários nos Estados Unidos, embora também tenham sido registrados casos na Alemanha, Romênia e Venezuela. O método de ataque envolve a distribuição de instaladores trojanizados de softwares legítimos, como MobaXterm e Zoom, possivelmente utilizando o método ClickFix para empurrar os arquivos maliciosos.&lt;/p></description></item></channel></rss>