Pesquisadores relataram hoje uma campanha ativa de espionagem utilizando o backdoor DRILLAPP contra entidades ucranianas. O malware JavaScript, executado via navegador Microsoft Edge, permite espionagem avançada sem necessidade de instalação tradicional.
A campanha, observada em fevereiro de 2026, emprega iscas temáticas de judiciário e caridade para entregar o backdoor que roda através do Edge, explorando funcionalidades de depuração do navegador para acessar câmera, microfone e capturar tela. Há sobreposições com atividades prévias do grupo Laundry Bear (UAC-0190 ou Void Blizzard), conhecido por atacar forças de defesa ucranianas com malware PLUGGYAPE.
O impacto inclui roubo persistente de informações sensíveis, gravação de sessões de vídeo e áudio, e exfiltração de arquivos, afetando organizações governamentais e de defesa na Ucrânia, com potencial escalada para aliados regionais.
Recomenda-se bloquear funcionalidades de depuração em navegadores corporativos, monitorar processos do Edge com parâmetros suspeitos e aplicar políticas de restrição de câmera/microfone em ambientes de alta segurança.
Sistemas Afetados
- Microsoft Edge
- Dispositivos Windows
Fonte: The Hacker News
Ler fonte original