{"id":558,"date":"2025-05-07T20:09:13","date_gmt":"2025-05-07T20:09:13","guid":{"rendered":"https:\/\/365crypto.org\/pt\/2025\/05\/07\/grupo-de-hackers-apoiado-pela-russia-coldriver-lanca-novo-malware-contra-entidades-ocidentais\/"},"modified":"2025-05-07T20:09:13","modified_gmt":"2025-05-07T20:09:13","slug":"grupo-de-hackers-apoiado-pela-russia-coldriver-lanca-novo-malware-contra-entidades-ocidentais","status":"publish","type":"post","link":"https:\/\/365crypto.org\/pt\/2025\/05\/07\/grupo-de-hackers-apoiado-pela-russia-coldriver-lanca-novo-malware-contra-entidades-ocidentais\/","title":{"rendered":"Grupo de hackers apoiado pela R\u00fassia COLDRIVER lan\u00e7a novo malware contra entidades ocidentais"},"content":{"rendered":"<p>Em 7 de maio de 2025, a equipe Threat Intelligence do Google relatou que o COLDRIVER, um grupo de espionagem cibern\u00e9tica apoiado pela R\u00fassia, desenvolveu uma nova cepa de malware chamada \u201cLOSTKEYS\u201d. Este malware representa uma mudan\u00e7a das t\u00e1ticas tradicionais de phishing do grupo para ataques cibern\u00e9ticos mais avan\u00e7ados.<\/p>\n<p>Principais recursos do malware LOSTKEYS:<\/p>\n<p>Exfiltra\u00e7\u00e3o de dados: o LOSTKEYS \u00e9 projetado para roubar arquivos de extens\u00f5es e diret\u00f3rios espec\u00edficos em sistemas infectados.<\/p>\n<p>Vigil\u00e2ncia do sistema: o malware coleta informa\u00e7\u00f5es detalhadas do sistema e monitora processos em execu\u00e7\u00e3o, enviando esses dados aos servidores do COLDRIVER.<\/p>\n<p>Implanta\u00e7\u00e3o sofisticada:<\/p>\n<p>Um site de isca apresenta um CAPTCHA falso ao usu\u00e1rio.<\/p>\n<p>Um script PowerShell \u00e9 baixado para a \u00e1rea de transfer\u00eancia do usu\u00e1rio.<\/p>\n<p>O script \u00e9 executado e recupera o payload final.<\/p>\n<p>O malware \u00e9 instalado no sistema.<\/p>\n<p>O Google identificou o endere\u00e7o IP \u201c165.227.148[.]68\u201d associado a essa atividade maliciosa e adicionou os sites relacionados ao recurso Safe Browsing para proteger os usu\u00e1rios.<\/p>\n<p>Contexto sobre o COLDRIVER:<br \/>\nO COLDRIVER, tamb\u00e9m conhecido como Blue Callisto, BlueCharlie e Star Blizzard, est\u00e1 ativo desde pelo menos 2019. O grupo \u00e9 vinculado ao Servi\u00e7o Federal de Seguran\u00e7a da R\u00fassia e \u00e9 conhecido por visar indiv\u00edduos e organiza\u00e7\u00f5es ocidentais de alto perfil, incluindo afiliados da OTAN, ONGs e jornalistas, com foco na coleta de intelig\u00eancia.<\/p>\n<p>No in\u00edcio de 2025, o COLDRIVER mirou conselheiros de governos ocidentais, militares e pessoas conectadas \u00e0 Ucr\u00e2nia. Em 2022, o grupo foi respons\u00e1vel por invas\u00f5es em tr\u00eas laborat\u00f3rios de pesquisa nuclear dos EUA e pelo vazamento de e-mails do ex-chefe de intelig\u00eancia brit\u00e2nico Richard Dearlove e de figuras pr\u00f3-Brexit.<\/p>\n<p>Implica\u00e7\u00f5es:<br \/>\nO surgimento do LOSTKEYS destaca o cen\u00e1rio de amea\u00e7as em constante evolu\u00e7\u00e3o representado por atores cibern\u00e9ticos patrocinados por Estados. Organiza\u00e7\u00f5es, especialmente nos setores governamental e n\u00e3o governamental, devem refor\u00e7ar suas medidas de ciberseguran\u00e7a, permanecer vigilantes contra tentativas de phishing e manter sistemas atualizados para mitigar vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em 7 de maio de 2025, a equipe Threat Intelligence do Google relatou que o COLDRIVER, um grupo de espionagem&#8230;&#8230;<\/p>\n","protected":false},"author":33,"featured_media":557,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[834,502,831,833,832,504,24],"class_list":["post-558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-ciberespionagem","tag-ciberseguranca","tag-coldriver","tag-google","tag-lostkeys","tag-malware","tag-russia"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/pt\/wp-content\/uploads\/sites\/15\/2025\/05\/a-cartoon-style-illustration-of-a-shadow_8IWeZmhjT4KUd87HQMum_w_BvGR3Sz9QAeYoI3-SWYr_Q.jpeg","_links":{"self":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts\/558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/comments?post=558"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts\/558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/media\/557"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/media?parent=558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/categories?post=558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/tags?post=558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}