Read all Blogs from this Author
A equipe TRIAD da CloudSEK analisou documentos internos vazados do APT35 (Charming Kitten) vinculado ao Irã, revelando sua estrutura, ferramentas e operações de espionagem. O grupo, vinculado ao IRGC, atacou os setores governamental, jurídico, energético e financeiro no Oriente Médio, EUA e Ásia por meio de phishing, explorações de CVE e ataques à cadeia de suprimentos. O vazamento expõe a rede organizada de espionagem cibernética do Irã, capaz de persistência a longo prazo, roubo de dados e riscos à segurança nacional
O CloudSEK descobriu um botnet Loader-as-a-Service em grande escala que distribui cargas úteis RondoDox, Mirai e Morte por meio de roteadores SOHO, dispositivos de IoT e aplicativos corporativos. Explorando credenciais fracas, entradas não higienizadas e CVEs antigos, a campanha cresceu 230% em meados de 2025, transformando dispositivos comprometidos em armas para criptomineração, DDoS e intrusões corporativas. Com a rápida rotação da infraestrutura e o malware de várias arquiteturas, a ameaça está evoluindo rapidamente, tornando a detecção precoce e a defesa essenciais
Read all Whitepapers and reports from this Author
O relatório CloudSEK sobre o cenário de ameaças de 2025 no Oriente Médio revela um forte aumento nos ataques cibernéticos liderados por hacktivistas alinhados ao estado, grupos de ransomware e mercados da dark web. Finanças, governo e telecomunicações emergiram como os principais alvos, com mais de 748 incidentes coordenados e crescentes vazamentos de dados, extorsão e violações específicas do setor. Um relatório conciso e de alto impacto que os líderes devem ler para entender as ameaças em evolução de 2025
Read MoreRead all knowledge base articles from this Author
