Táticas, Técnicas e Procedimentos (TTPs) Observados – Maio de 2025

Ciber Espionagem e Monitorização

  • Ameaça Persistente Avançada (APT) Volt Typhoon: Grupo patrocinado pelo Estado chinês, focado em espionagem de infraestruturas críticas, utilizando técnicas de “living-off-the-land” para evitar deteção.
  • Grupo Earth Kurma: Atua no Sudeste Asiático, com especial foco nos setores governamentais e de telco, com uso de malware personalizado e exfiltração de dados via serviços na Cloud como Dropbox e OneDrive.

Ataques a Infraestruturas Críticas

  • Campanha de hackers russos: Com foco em empresas ocidentais de tecnologia e logística envolvidas no envio de ajuda para a Ucrânia, utilizando spearphishing e exploração de vulnerabilidades em redes de pequenos escritórios e residências.

Uso de Inteligência Artificial em Ataques

  • Engenharia Social Potencializada por IA: Grupos de Hackers utilizam IA generativa para criar perfis fictícios, e-mails e sites falsos, aumentando a eficácia dos ataques de phishing e outras formas de engenharia social.
  • Manipulação de Modelos de Linguagem (LLM Poisoning): Ataques com o objetivo de corromper modelos de linguagem de grande escala, afetando a integridade de sistemas baseados em IA.

Campanhas de Ransomware e Malware

  • Qilin e Brain Cipher Ransomware: Grupos ativos em ataques de ransomware, com foco principalmente em empresas de logística, com objetivo de roubo e encriptação de dados para extorsão financeira.
  • DslogdRAT: Malware observado em campanhas recentes, utilizando técnicas de phishing e engenharia social como vetores iniciais de ataque.

Técnicas APTs

  • Uso de Rootkits e Ferramentas de Administração Remota: Grupos de Hackersestão a utilizar rootkits em modo kernel e ferramentas como PsExec e AnyDesk para manter a persistência e evitar a deteção em redes comprometidas.
  • Exfiltração de Dados via Serviços Legítimos: Utilização de serviços como Dropbox e OneDrive para exfiltrar dados de forma discreta, dificultando a deteção por ferramentas de segurança tradicionais.
Artigo anterior
Artigo seguinte

últimas Notícias

Artigos
Novo Regime Jurídico da Cibersegurança aprovado em Portugal
Posted on
Setembro 22, 2025 No dia 19 de setembro de 2025, a Assembleia da República aprovou, em sessão plenária, a proposta de Lei de autorização legislativa que estabelece o novo Regime ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Agosto de 2025
Posted on
Setembro 20, 2025 CVE-2024-40766 Produto/Componente – SonicWall SSL-VPN (Gen-series/Virtual Office) Estado em Agosto 2025 – Exploração activa — vectores explorados por operadores (ex.: campanhas atribuídas a Akira) para ganhar acesso ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Angola — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Registou-se atividade maliciosa elevada dirigida a organizações em Angola ao longo de Agosto de 2025, sobretudo phishing, exploração de appliances de perímetro (VPN/SSL-VPN), ataques a ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Cabo Verde — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo A actividade com componente digital em Cabo Verde, em Agosto de 2025, concentrou-se sobretudo em fraude financeira e branqueamento de capitais (incluindo BEC — Business ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Agosto de 2025 apresentou um número significativo de tentativas de intrusão e incidentes contra organizações em Portugal, incluindo ataques de ransomware, campanhas de phishing e ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados – Junho de 2025
Posted on
Julho 10, 2025 Reconhecimento Tática: Reconhecimento ativo de alvos externos. Técnica: Gather Victim Identity Information (T1589) Gather Victim Network Information (T1590) Procedimentos Observados: Enumeração de subdomínios via ferramentas automatizadas (ex.: ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Junho de 2025
Posted on
Julho 10, 2025 CVE-2024-4458 Descrição: Vulnerabilidade de privilege escalation em drivers Windows Kernel (driver de terceiros muito utilizado em software de gestão de hardware). Impacto: Permite execução de código com ...
Leia Mais
Eventos
XCifra marca presença no programa “Tom do Board” com debate sobre Proteção de Dados
Posted on
Maio 30, 2025 No dia 26 de maio, a empresa XCifra participou da gravação do programa “Tom do Board”, da Rádio Mindset, um espaço semanal dedicado a temas como governação ...
Leia Mais
Eventos
XCifra realiza Workshop sobre Segurança e Cibersegurança com foco em DevSecOps para o Instituto Nacional de Segurança Social (INSS)
Posted on
Maio 30, 2025 A XCifra promoveu no dia 30 de Maio de 2025, um workshop especializado em Segurança e Cibersegurança com foco em DevSecOps (Segurança Aplicacional), dirigido a quadros técnicos ...
Leia Mais
Alertas
Vulnerabilidades Críticas e Explorações Ativas – Maio de 2025
Posted on
Maio 29, 2025 Microsoft Windows – Cinco Zero-Days Ativamente Explorados A Microsoft lançou atualizações de segurança para 72 vulnerabilidades em maio de 2025, incluindo cinco zero-days que estavam a ser ...
Leia Mais
Mais Notícias
Scroll to Top