A Kaspersky revelou as principais tendências no panorama de ameaças persistentes avançadas (APT) em 2024. O relatório destaca um aumento em campanhas sofisticadas de ciberespionagem, uma maior exploração de código aberto e um crescimento da atividade hacktivista. Essas campanhas afetaram setores críticos em todo o mundo em 2024, especialmente sistemas governamentais, militares, de telecomunicações e judiciais. Para 2025, essas ameaças seguem em destaque, ressaltando a necessidade de vigilância constante e colaboração global em cibersegurança.
Ao longo de 2024, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky concluiu que, enquanto alguns agentes de ameaças mantiveram seus padrões habituais, outros atualizaram significativamente suas ferramentas e expandiram o escopo de suas atividades. De acordo com a telemetria da empresa, houve um aumento das campanhas sofisticadas de ciberespionagem direcionadas a vários setores, com os sistemas governamentais, militares, de telecomunicações e judiciais enfrentando o maior número de ameaças globalmente.
De acordo com a Kaspersky, estes são os destaques do relatório:
1.Exploração de ameaças de código aberto: Um desenvolvimento importante no último trimestre de 2024 foi a inserção de backdoors no XZ, um utilitário de compressão de código aberto amplamente utilizado em distribuições populares do Linux. Os atacantes usaram técnicas de engenharia social para obter acesso persistente ao ambiente de desenvolvimento do software. A equipe GReAT da Kaspersky descobriu vários detalhes que explicam por que essa ameaça passou despercebida durante anos. Um fator-chave foi o fato de os golpistas terem implementado uma função anti-repetição para impedir a captura ou o sequestro de comunicações do backdoor.
2.Ataques de hacktivistas: Embora a geopolítica seja frequentemente o motor das ações maliciosas, nem todos os ataques registrados estavam ligados a zonas de conflito ativas. Um exemplo proeminente são os ataques do grupo Homeland Justice a inúmeras entidades na Albânia. Os criminosos conseguiram extrair mais de 100 TB de dados, perturbar sites oficiais, modificar serviços de e-mail e eliminar servidores de bancos de dados e backups, causando danos consideráveis às empresas visadas.
3.Atualizações de kits de ferramentas: O GReAT da Kaspersky destaca a dedicação dos cibercriminosos em atualizar seus kits de ferramentas. No início de 2023, um grupo denominado GOFFEE foi descoberto quando começou a utilizar uma versão modificada do Owawa, um módulo malicioso de monitoramento do IIS. Desde então, deixou de usar o Owawa e o implante RCE baseado em PowerShell, o VisualTaskel. Deu continuidade às suas intrusões usando o PowerTaskel, sua anterior cadeia de infecção baseada em HTA. Esse grupo expandiu seu conjunto de ferramentas, introduzindo um novo loader disfarçado como um documento legítimo e distribuído em mensagens de e-mail, aumentando ainda mais sua capacidade de se infiltrar nos alvos.
4.Distribuição geográfica: Nenhuma região se destacou como o foco de ataques provenientes de APT. Pelo contrário, a atividade foi generalizada, afetando todas as regiões. No período analisado, as campanhas APT visaram a Europa, as Américas, a Ásia, o Oriente Médio e a África, destacando o alcance e o impacto global dessas ameaças.
“Os ataques APT estão em constante evolução, adaptando suas táticas e expandindo seu alcance, o que as torna uma força implacável no cenário da cibersegurança. Para combater essas ameaças em constante mudança, é crucial que a comunidade de cibersegurança colabore entre si, compartilhando informações e ultrapassando fronteiras. Só através da vigilância coletiva e da comunicação aberta é que podemos estar um passo à frente e proteger nosso mundo digital”, afirma Fabio Assolini, líder da equipe de investigação da Kaspersky na América Latina.
