Mostrando produtos por etiqueta: Ciberespionagem

Investigadores da CYFIRMA revelaram detalhes de uma nova e sofisticada campanha de ciberespionagem conduzida pelo grupo Transparent Tribe (também conhecido como APT36). O alvo principal são órgãos governamentais e instituições estratégicas na Índia, utilizando um Trojan de Acesso Remoto (RAT) desenhado para manter o controlo total e persistente sobre os sistemas infetados.

Investigadores da ESET, a maior empresa europeia de cibersegurança, divulgaram a descoberta de um novo e sofisticado implante utilizado pelo grupo de ameaças PlushDaemon, alegadamente alinhado com a China. Este implante, denominado EdgeStepper, permite a realização de ataques do tipo 'man-in-the-middle' (MiTM) diretamente em dispositivos de rede, como routers.

A Equipa Global de Investigação e Análise da Kaspersky (GReAT) descobriu um novo spyware que liga a empresa Memento Labs, sucessora da notória HackingTeam, a uma sofisticada onda de ciberataques. A revelação surge da investigação da Operação ForumTroll, uma campanha de Ameaça Persistente Avançada (APT) que utilizou uma vulnerabilidade zero-day (CVE-2025-2783) no Google Chrome em março de 2025.

Durante uma conferência de imprensa realizada em Lisboa, na qual a WINTECH esteve presente, a ESET apresentou novas descobertas sobre a Operação DreamJob, uma campanha de espionagem digital levada a cabo pelo grupo Lazarus, alinhado com a Coreia do Norte.

A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.