A Equipa Global de Investigação e Análise da Kaspersky (GReAT) descobriu um novo spyware que liga a empresa Memento Labs, sucessora da notória HackingTeam, a uma sofisticada onda de ciberataques. A revelação surge da investigação da Operação ForumTroll, uma campanha de Ameaça Persistente Avançada (APT) que utilizou uma vulnerabilidade zero-day (CVE-2025-2783) no Google Chrome em março de 2025.
A Check Point Software Technologies lançou um alerta sobre o surgimento de uma nova geração de ataques de phishing e smishing potenciados por Inteligência Artificial generativa (GenAI) e sistemas de agentes autónomos (Agentic AI). Estas tecnologias estão a transformar as campanhas fraudulentas, tornando-as mais sofisticadas, multilingues e praticamente indistinguíveis de comunicações legítimas, elevando o risco de manipulação e roubo de dados a um nível sem precedentes.
Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.
A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.
