Hackers ligados à Rússia iniciaram uma nova campanha de ciberespionagem, visando instituições governamentais, acadêmicas e de pesquisa no Tajiquistão, segundo pesquisadores.

Essa campanha, observada em janeiro e fevereiro, foi atribuída a um grupo de ameaças conhecido como TAG-110 pela Insikt Group da Recorded Future. O grupo é considerado vinculado à APT28, uma operação apoiada pela inteligência militar russa, também conhecida como BlueDelta.

Os hackers utilizaram e-mails de phishing contendo documentos com temas governamentais para acessar os sistemas-alvo. Os arquivos falsos incluíam um aviso supostamente das forças armadas do Tajiquistão referente à segurança das radiações e a programação das eleições em Dushanbe, a capital do país. A autenticidade dos documentos não pôde ser verificada independentemente.

A campanha representa uma mudança nas táticas do TAG-110, o qual abandonou o malware conhecido como Hatvibe em favor de modelos de Word habilitados para macros para iniciar a infecção. Se bem-sucedidos, os pesquisadores indicam que os atacantes provavelmente utilizam ferramentas adicionais de espionagem, como Cherryspie, Logpie ou potencialmente novos malwares personalizados.

O grupo realiza operações de ciberespionagem na Ásia Central desde pelo menos 2021 e também já visou entidades na Índia, Israel, Mongólia e Ucrânia. Os analistas do Insikt Group acreditam que esses esforços alinham-se com o objetivo mais amplo de Moscovo de manter influência estratégica na região, especialmente diante das dinâmicas regionais em mudança e das crescentes tensões geopolíticas.

Conclusão: A crescente sofisticação das táticas de ciberespionagem, como demonstrado pela TAG-110, reflete a necessidade de vigilância constante e ações proativas para proteger as infraestruturas digitais de regiões vulneráveis.