O Hacker Group TA585 Surge com Infraestrutura de Ataque Avançada – Against Invaders – Notícias de CyberSecurity para humanos.

O Hacker Group TA585 Surge com Infraestrutura de Ataque Avançada - Against Invaders - Notícias de CyberSecurity para humanos.

Um grupo cibercriminoso recém-identificado, o TA585, foi descoberto por pesquisadores de segurança cibernética por executar uma das operações mais autônomas e tecnicamente avançadas no cenário de ameaças atual.

Ao contrário de muitos grupos que alugam acesso ou terceirizam a entrega, o TA585 controla sua própria infraestrutura, operações de phishing e implantação de malware.

Uma poderosa ferramenta de malware

Descoberto pela equipe da Proofpoint, o TA585 é um dos principais distribuidores do MonsterV2, uma família de malware premium anunciada pela primeira vez em fóruns clandestinos em fevereiro de 2025.

Comercializado como um Trojan de acesso remoto (RAT), ladrão e carregador, o MonsterV2 oferece aos criminosos a capacidade de roubar dados, monitorar vítimas e instalar cargas adicionais.

A Proofpoint observou que o malware evita sistemas localizados em países da Comunidade de Estados Independentes (CEI) e é vendido por assinatura.

A versão “Standard” custa US$ 800 por mês, enquanto a edição “Enterprise”, que inclui módulos adicionais, como acesso ao HVNC e Chrome Developer Tools, custa US$ 2000 por mês.

Entrega e filtragem sofisticadas

As primeiras campanhas do TA585 apareceram em fevereiro de 2025, disfarçadas de comunicações do Internal Revenue Service (IRS) e da Small Business Administration (SBA). Essas mensagens usadasa técnica ClickFix, um método de engenharia social que convence os usuários a executar um script do PowerShell manualmente. Isso acionou um segundo script que acabou instalando o MonsterV2.

Ao contrário da maioria dos agentes de ameaças que dependem de corretores externos ou botnets, o TA585 usa sites comprometidos para hospedar JavaScript malicioso.

Os visitantes recebem uma sobreposição CAPTCHA falsa, solicitando que verifiquem se são humanos. Nos bastidores, os sistemas do TA585 executam verificações de filtragem detalhadas para garantir o envolvimento genuíno do usuário antes de entregar o malware.

Leia mais sobre tendências de entrega de malware: Campanha de malware como serviço explora o GitHub para entregar cargas úteis

Canais de ataque em expansão

A atividade do grupo se ampliou no final de 2025 com uma campanha temática do GitHub que explorou o sistema de notificação da plataforma.

Ao marcar usuários legítimos em alertas de segurança falsos, o TA585 atraiu vítimas para sites controlados por atores que imitavam a interface do GitHub e mais uma vez dependiam do método ClickFix. Alguns desses ataques distribuíram outros malwares, incluindo Rhadamanthys.

O próprio MonsterV2 é escrito em C++, Go e TypeScript, e apresenta criptografia robusta e medidas de autoproteção.

A análise da Proofpoint destacou várias funções e recursos importantes, incluindo:

  • Roubo de dados, incluindo credenciais, carteiras criptográficas e informações do navegador

  • Controle remoto da área de trabalho por meio de HVNC

  • Gravação de webcam e captura de tela

  • Baixando e executando cargas adicionais

Os pesquisadores da Proofpoint também observaram o desenvolvimento contínuo, com o malware recebendo atualizações frequentes e pequenas correções, como erros de digitação corrigidos em versões mais recentes.

“[We] prevemos que continuaremos a ver o surgimento de novas famílias de malware, muitas das quais contêm uma variedade de recursos incorporados em um malware”, disse a empresa Avisado.

“[We] recomendar o treinamento de usuários para reconhecer a técnica ClickFix e impedir que usuários não administrativos executem o PowerShell.”

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.