Notícias Cadeiras para Biotipos Específicos

APT31 usa nuvem Yandex para atacar TI russo sem alarmes

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

APT31 usa nuvem Yandex para atacar TI russo sem alarmes

APT31, grupo de espionagem ligado ao governo chinês, realizou ataques cirúrgicos contra o setor de tecnologia da informação da Rússia entre 2024 e 2025, permanecendo invisível por meses graças ao uso de serviços em nuvem locais como Yandex Cloud para comando e controle (C2).

Índice de Conteúdo

Como os ataques escaparam dos radares

Segundo relatório técnico da Positive Technologies citado pelo The Hacker News, a campanha mirou integradoras e contratadas que prestam serviços a órgãos governamentais russos. Ao trafegar seus dados por nuvens populares no país e executar operações em fins de semana e feriados, o grupo se confundiu com o fluxo normal de rede, evitando sistemas de detecção.

Anúncios
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Amazon.com.br
4.0
R$ 864,30
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Comprar na Amazon
-57%
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Amazon.com.br
4.0
R$ 555,37 R$ 1.299,00
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Comprar na Amazon
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Amazon.com.br
4.0
R$ 626,89
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Comprar na Amazon
-14%
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Amazon.com.br
4.0
R$ 299,15 R$ 349,00
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Comprar na Amazon
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Amazon.com.br
4.0
R$ 1.199,00
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Comprar na Amazon
-17%
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Amazon.com.br
4.0
R$ 474,99 R$ 575,00
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Comprar na Amazon
Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Em dezembro de 2024, por exemplo, um e-mail de spear-phishing entregou um arquivo RAR que continha um atalho Windows (LNK). O clique acionava o CloudyLoader – versão do consagrado framework Cobalt Strike – por meio de DLL side-loading, técnica que injeta código malicioso em bibliotecas legítimas.

Arsenal variado, do VPN Tailscale ao backdoor OneDrive

Para manter o acesso, o APT31 montou tasks agendadas que imitavam softwares conhecidos, como Yandex Disk e Google Chrome. Entre as ferramentas usadas estão:

  • SharpChrome: extrai senhas e cookies dos navegadores.
  • Tailscale VPN: cria túnel criptografado ponto a ponto.
  • Owawa: módulo IIS que rouba credenciais de e-mail.
  • COFFProxy e CloudSorcerer: backdoors que executam comandos e exfiltram dados.
  • OneDriveDoor: transforma o Microsoft OneDrive em canal C2.
  • YaLeak: utilitário .NET para enviar arquivos sigilosos ao Yandex Cloud.

Essas peças, combinadas a canais alternativos como comentários Base64 hospedados no VirusTotal, permitiram que o grupo coletasse documentos internos, logins e outras informações sensíveis durante longos períodos.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto
APT31 usa nuvem Yandex para atacar TI russo sem alarmes - Imagem do artigo

Imagem: Internet

No fim das contas, a operação reforça a tendência de ameaças avançadas se aproveitarem de cloud computing para mascarar tráfego malicioso. Para quem administra um setup corporativo ou de jogos, vale redobrar a atenção a atividades fora do expediente e a conexões SaaS que pareçam legítimas.

Quer se aprofundar em segurança, hardware e notícias gamer? Visite nossa página inicial e continue por dentro das melhores dicas de proteção e performance.

Crédito da imagem: The Hacker News Fonte: The Hacker News

Quais são as melhores cadeiras de banho?
Aconchego e Calma: Poltrona De Amamentação Com Balanço E Puff
Hackers norte-coreanos lançam 197 pacotes npm infectados
Pacotes PyPI vulneráveis expõem risco de domínio takeover
RPAM revoluciona acesso remoto seguro para empresas modernas
Compartilhe este artigo
Artigo anterior Regulamentação de IA: governo Trump recua em disputa
Próximo Artigo Tom Hanks interpreta 2 personagens em Forrest Gump; relembre

Rede Sociais

Ultimas Novidades

Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeiras Ergonômicas de Tela Mesh
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup!
Cadeiras Ergonômicas Custo-Benefício
Cadeira Presidente Plaxmetal Brizza Vale a Pena
Plaxmetal Brizza BackPlax 3D Vale a Pena? A Cadeira Ergonômica Nacional com 5 Anos de Garantia e Elegância que Impressiona!
Cadeiras Ergonômicas de Tela Mesh
Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: A Yama1 ThunderX3 Vale a Pena
ThunderX3 Yama1 Vale a Pena? A Cadeira Gamer com Ergonomia Real para Quem Joga de Verdade!
Cadeiras Gamer Ergonômicas

Você também pode gostar