 A QNAP, inovador líder em soluções de computação, rede e armazenamento, lançou hoje o TVS-AIh1688ATX, um NAS de nível empresarial com IA que integra os mais recentes processadores Intel Core Ultra e Unidade de Processamento Neural (NPU), oferecendo até 36 TOPS de desempenho total de IA. Projetado para análise de imagens/vídeos com IA, virtualização, processamento multimédia e backup em grande escala, o TVS-AIh1688ATX oferece 12 baías para HDDs SATA e 4 entradas para SSDs U.2 NVMe/SATA, com suporte para arquitetura de Alta Disponibilidade (HA), Thunderbolt 5 e expansão de rede 100GbE, tornando-o uma poderosa plataforma de armazenamento de IA de ponta para empresas preparadas para o futuro.
"As empresas que utilizam IA e grandes volumes de trabalho de dados precisam de mais do que velocidade — precisam de uma infraestrutura ágil e escalável", afirmou Andy Chuang, Gestor de Produto da QNAP. "Com o TVS-AIh1688ATX, oferecemos recursos equilibrados de computação, armazenamento e colaboração para ajudar os clientes a gerir com confiança os dados, a computação e o trabalho em equipa, à medida que os desafios empresariais se tornam mais complexos". Características principais do TVS-AIh1688ATX
Para mais informações e para ver a oferta completa da QNAP, visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/TVS-AIh1688ATX  A QNAP, inovador líder em soluções de computação, rede e armazenamento, lançou a sua mais recente geração de placas de expansão de armazenamento PCIe SAS – a placa de duas portas QXP-830S-3808 e de quatro portas QXP-1630S-3816. Concebidas para conetividade de alta velocidade entre NAS QNAP e chassis JBOD TL SAS, estas placas oferecem aos utilizadores empresariais expansão de armazenamento de escala petabyte e compatibilidade NAS mais ampla.
“Com as placas de expansão de armazenamento QXP-830S-3808 e QXP-1630S-3816, as empresas podem expandir com confiança a sua infraestrutura de armazenamento, mantendo a velocidade, a segurança e a fiabilidade”, afirmou Waterball Liu, Gestor de Produto da QNAP. “Estas placas oferecem desempenho robusto para implementações de escala petabyte com uma arquitetura preparada para o futuro”. Destaques de produto
Principais especificações
Requisitos mínimos de sistema operativo do NAS: QTS 5.2.5.3145; QuTS hero h5.2.5.3138; QES 20250306-2.2.1.2220. A capacidade máxima de um NAS pode ser limitada pelas especificações e capacidades do seu hardware. Para mais Informação e para ver a gama completa de NAS QNAP, por favor visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/QXP-1630S-3816  O especialista britânico em colunas e auscultadores Bowers & Wilkins apresenta os novos Px8 S2 McLaren Edition, uma edição especial dos premiados auscultadores sem fios Px8 S2.
Desenvolvidos em conjunto com a McLaren Automotive e a McLaren Formula 1 Team, integram o tom Papaya característico da marca, juntamente com um elegante Anthracite Grey, além de detalhes do icónico Speedmark na alça e nos auscultadores. O contorno brilhante com corte em diamante de cada placa elíptica, juntamente com as almofadas de espuma viscoelástica e a diadema com acabamento em pele Nappa, reforçam a sensação premium do conjunto. Som cativante com o selo da McLaren Fiel à estética técnica e orientada para o desempenho que une ambas as marcas, os Px8 S2 McLaren Edition oferecem a qualidade de som de alto nível pela qual a Bowers & Wilkins é reconhecida em todo o mundo, aliada a um design que liga os fãs da McLaren – tanto dos seus supercarros como da equipa de Fórmula 1 – com a identidade visual da marca. É a terceira edição fruto desta colaboração, que eleva a fasquia graças a uma tecnologia de cancelamento de ruído otimizada pela Bowers & Wilkins, que reduz eficazmente o ruído exterior sem comprometer a musicalidade. Nos Px8 S2 McLaren Edition, o desempenho atinge um nível superior em detalhes, resolução e amplitude graças aos transdutores Carbon Cone de 40 mm aprimorados e criados especialmente para este projeto. Incorporam um chassis, uma bobina móvel, uma suspensão e um íman completamente redesenhados, e são orientados com precisão para os ouvidos do utilizador para manter uma distância constante entre cada ponto do transdutor e o ouvido, proporcionando uma melhor imagem sonora e um palco estéreo mais amplo. Desempenho sem fios De forma a tirar partido de toda esta tecnologia, mesmo com ligações sem fios, este modelo integra as tecnologias aptX Adaptive 24/96 e aptX Lossless, da Qualcomm, a par de um potente DSP desenvolvido pela Bowers & Wilkins, capaz de fornecer um som de alta resolução de 24 bits / 96 kHz com uma clareza excecional. Tal como os restantes auscultadores de última geração da Bowers & Wilkins, os Px8 S2 McLaren Edition são configurados e controlados a partir da app Music da marca. A partir desta app, é possível ativar ou desativar o modo de transparência, verificar o nível da bateria, ajustar a sensibilidade do sensor tátil e personalizar a função do botão físico Quick Action. O utilizador também pode ajustar o som através de um equalizador de cinco bandas, com a opção de guardar as suas configurações favoritas como predefinições acessíveis a qualquer momento. Com uma autonomia de 30 horas, os Px8 S2 McLaren Edition permitem ouvir música durante todo o dia com uma única carga. Além disso, uma recarga rápida de 15 minutos oferece até sete horas adicionais de reprodução. Na sequência do lançamento dos Pi8 McLaren Edition no início deste ano, os Px8 S2 McLaren Edition estarão disponíveis a partir de hoje, 19 de novembro, para aqueles que desejam unir sua paixão por áudio de alto desempenho com a sua ligação à McLaren Formula 1 Team. Lyle Smith, presidente da Sound United, disse a propósito que "esta nova edição dos nossos incríveis Px8 S2 celebra a nossa longa parceria com a McLaren e oferece aos fãs um produto de áudio top de linha que reflete o design da McLaren e sua a paixão pela equipa". Uma colaboração sólida baseada no prestígio e no desempenho Desde 2015, a Bowers & Wilkins e a McLaren têm trabalhado juntas no desenvolvimento de sistemas de áudio de alto desempenho para os modelos superdesportivos da série Ultimate da McLaren. Uma relação baseada em fundamentos técnicos sólidos e na ambição comum de alcançar o nível máximo em cada detalhe. Esta aliança foi recentemente ampliada para tornar a Bowers & Wilkins parceira oficial de áudio da McLaren, tanto na McLaren Automotive como na McLaren Formula 1 Team. A busca pela perfeição que tem guiado a Bowers & Wilkins desde as suas origens, inspirada por John Bowers, combina com a precisão e o desempenho exigidos pela Fórmula 1. Durante mais de uma década, a equipa de engenharia da marca trabalhou em estreita colaboração com os seus homólogos da McLaren Automotive para criar e otimizar os sistemas de áudio presentes nos seus modelos, desde o lançamento do McLaren 540C em 2015 até ao recente McLaren W1, o seu superdesportivo de alto desempenho mais avançado. O sistema de áudio do W1 incorpora tecnologias eletroacústicas desenvolvidas no centro de I&D da Bowers & Wilkins em Southwater, entre as quais o Continuum Cone, também presente na Série 800 Diamond. Um exemplo claro de uma colaboração que vai além do design e se baseia na história e na engenharia de ambas as marcas. Preço e disponibilidade O design icónico e a qualidade de som de referência dos Px8 S2 McLaren Edition estarão disponíveis a partir de 19 de novembro de 2025 no site da Bowers & Wilkins e em revendedores selecionados, com um preço recomendado de 829 euros. Características técnicas: https://aempress.pt/RuV4bO Mais informações: https://www.bowerswilkins.com/en/product/over-ear-headphones/px8-s2-mclaren/FP46620P.html  A QNAP, inovador líder em soluções de computação, rede e armazenamento, apresenta o TS-h1655XeU-RP, um NAS 10GbE de profundidade curta concebido para empresas e profissionais com espaço de bastidor limitado. Equipado com o sistema operativo QuTS hero baseado em ZFS, o TS-h1655XeU-RP inclui doze baías para unidades SATA de 3,5 polegadas e quatro ranhuras PCIe NVMe E1.S/M.2 versáteis. Esta poderosa solução de armazenamento de alta capacidade oferece acessibilidade, escalabilidade e integridade de dados - ideal para armazenamento centralizado e backup, colaboração, virtualização e aplicações de videovigilância.
“As empresas de hoje exigem mais do que um grande armazenamento, elas precisam de velocidade e escalabilidade para suportar o crescimento futuro”, disse Andy Chuang, Gestor de Produto da QNAP, acrescentando “O NAS de montagem em bastidor TS-h1655XeU-RP, que economiza espaço, não só suporta JBODs de curta profundidade da QNAP para expansão contínua, como também integra ranhuras NVMe M.2/E1.S montadas na parte traseira para aumentar o desempenho de armazenamento ou rede de forma acessível, tornando-o na escolha ideal para empresas de todos os tamanhos”. Principais funcionalidades
Para disponibilidade do novo TS-h1655XeU-RP, por favor visite a Loja Online Oficial da QNAP e canais de venda globais, ou contacte o seu representante de vendas QNAP local. Para mais informação e para ver a oferta completa da QNAP, por favor visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/TS-h1655XeU-RP  A ESET acaba de divulgar o seu mais recente Relatório de Atividades APT, que destaca as atividades de grupos APT selecionados que foram documentadas pelos investigadores da ESET entre abril e setembro de 2025. Durante o período monitorizado, os grupos APT alinhados com a China continuaram a promover os objetivos geopolíticos de Pequim.
A ESET, a maior empresa europeia de cibersegurança, observou um aumento no uso da técnica adversário no meio (adversary-in-the-middle) tanto para acesso inicial quanto para movimento lateral, no que parece ser uma resposta ao interesse estratégico do governo Trump na América Latina e possivelmente influenciado pela contínua disputa de poder entre os EUA e a China. O grupo FamousSparrow iniciou um ataque à América Latina, visando várias entidades governamentais na região. Em toda a Europa, as entidades governamentais continuaram a ser o foco principal da ciberespionagem por parte de grupos APT alinhados com a Rússia, à medida que intensificavam as suas operações contra a Ucrânia e vários Estados-Membros da União Europeia. Mesmo alvos não ucranianos de grupos alinhados com a Rússia exibiram ligações estratégicas ou operacionais com a Ucrânia, reforçando a noção de que o país continua a ser central para os esforços de inteligência da Rússia. O RomCom explorou uma vulnerabilidade zero-day no WinRAR para implantar DLLs maliciosas e entregar uma variedade de backdoors, focadas principalmente nos setores financeiro, industrial, de defesa e logístico na UE e no Canadá. Como as explorações zero-day são caras, os grupos Gamaredon e Sandworm usaram a técnica de spearphishing, muito mais barata, como seu principal método de comprometimento. O Gamaredon continuou a ser o grupo APT mais ativo a visar a Ucrânia, com um aumento notável na intensidade e frequência das suas operações. Da mesma forma, o Sandworm concentrou-se na Ucrânia — embora com a destruição como motivo, em vez da ciberespionagem do Gamaredon — concentrando-se principalmente nos setores governamental, energético, logístico e cerealífero, sendo o objetivo provável o enfraquecimento da economia ucraniana. O grupo FrostyNeighbor, alinhado com a Bielorrússia, explorou uma vulnerabilidade XSS no Roundcube. Empresas polacas e lituanas foram alvo de emails de spearphishing que se faziam passar por empresas polacas. Os emails continham um uso e uma combinação distintos de marcadores e emojis, uma estrutura que lembra o conteúdo gerado por IA, sugerindo o possível uso de IA na campanha. As cargas entregues incluíam um roubador de credenciais e um roubador de mensagens de email. “Curiosamente, um agente de ameaças alinhado com a Rússia, InedibleOchotense, conduziu uma campanha de spearphishing fazendo-se passar pela ESET. Esta campanha envolveu emails e mensagens do Signal que entregavam um instalador ESET trojanizado que levava ao download de um produto ESET legítimo junto com o backdoor Kalambur”, diz Jean-Ian Boutin, diretor de pesquisa de ameaças da ESET. Na Ásia, os grupos APT continuaram a ter como alvo entidades governamentais, bem como os setores de tecnologia, engenharia e manufatura, um padrão consistente com o período anterior. Os agentes de ameaças alinhados com a Coreia do Norte permaneceram altamente ativos em operações direcionadas à Coreia do Sul e ao seu setor de tecnologia, particularmente criptomoedas, que são uma fonte importante de receita para o regime. “Os grupos alinhados com a China continuam muito ativos, com campanhas que abrangem a Ásia, a Europa, a América Latina e os EUA, como foi recentemente observado pelos investigadores da ESET. Esta abrangência global ilustra que os agentes de ameaça alinhados com a China continuam a ser mobilizados para atender a uma vasta gama de prioridades geopolíticas atuais de Pequim”, acrescenta Boutin. Entre junho e setembro, a ESET observou também o FamousSparrow a realizar diversas operações na América Latina, principalmente contra entidades governamentais. Estas operações representam a maior parte das atividades que a ESET atribuiu ao grupo durante este período, sugerindo que esta região foi o principal foco operacional do grupo nos últimos meses. Estas atividades podem estar parcialmente ligadas à atual disputa de poder entre os EUA e a China na região, resultante do renovado interesse da administração Trump pela América Latina. No geral, as vítimas observadas na “digressão latino-americana” do FamousSparrow incluem múltiplas entidades governamentais na Argentina, uma entidade governamental no Equador, uma entidade governamental na Guatemala, múltiplas entidades governamentais nas Honduras e uma entidade governamental no Panamá. Mais informações: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-apt-activity-report-q2-2025-q3-2025.pdf Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/APT-Activity-Report-Q2-2025-Q3-2025  A Hama, marca alemã líder europeia em acessórios para dispositivos de eletrónica de consumo, acaba de anunciar os seus primeiros auriculares open ear (abertos), designados Spirit Open.
Os Hama Spirit Open foram pensados para quem utiliza auriculares na via pública, utilizadores que procuram qualidade de som, mas precisam de estar atentos ao movimento circundante – até por uma questão de segurança. Desta forma, estes auriculares oferecem grande qualidade de reprodução musical, mas sem preencher o canal auditivo. Ao mesmo tempo, um algoritmo de cancelamento de ruído ambiente (ENC) garante também que as chamadas telefónicas realizadas através dos Spirit Open são tão claras e percetíveis como se estivessem a ser feitas dentro de casa ou do escritório. O controlo dos Spirit Open pode ser feito diretamente, através de toques (Reprodução/Pausa da música, Atender/Fazer/Rejeitar chamadas…), de comandos de voz e da app Hama Smart Home. A aplicação Hama Smart Home permite controlar os Spirit Open de forma mais intuitiva, mas, acima de tudo, adaptá-los às nossas necessidades e gostos individuais. Através da app podemos personalizar o som e escolher entre 9 modos de equalização a que melhor se adequa às nossas preferências musicais. Os auriculares são daqueles dispositivos que são fáceis de perder, embora na maior parte dos casos acabem por se "esconder" debaixo das almofadas do sofá! Com a função Find-it, a aplicação Hama Smart Home torna fácil e rápido encontrar os Spirit Open. Finalmente, a app também atualiza o firmware dos auriculares sempre que necessário, além de permitir guardar definições personalizadas. Quanto à autonomia, a bateria integrada e o estojo de carregamento garantem um funcionamento contínuo de até 18 horas (6 com a bateria dos auriculares + 12 com o estojo). Através de uma ligação USB-C, o recarregamento total pode ser obtido em apenas 2 horas. Disponibilidade e preço Os Hama Spirit Open estão já no mercado português, disponíveis em duas cores, Black (ref.ª 00184091) e Sand (ref.ª 00221818). O preço é o mesmo para ambas as versões: 49,99 euros. Fotos de alta resolução: https://fotos.aempress.com/Hama/Spirit-Open/  A QNAP® Systems, Inc., inovador líder em soluções de computação, rede e armazenamento, apresentou o TS-h2477AXU-RP, um NAS ZFS empresarial projetado para atender à crescente demanda por alto desempenho, confiabilidade e expansão flexível de E/S. Com vinte e quatro baías para unidades SATA de 3,5 polegadas, duas ranhuras M.2 PCIe Gen 5, três ranhuras PCIe Gen 4 e fontes de alimentação redundantes, o TS-h2477AXU-RP também inclui portas 2.5GbE e 10GbE integradas, oferecendo às organizações uma plataforma de armazenamento centralizada de alta velocidade que suporta diversas cargas de trabalho e operações de missão crítica.
“Em resposta às diversas necessidades de negócio, as empresas frequentemente avaliam as soluções NAS considerando uma combinação de desempenho, estabilidade e escalabilidade a longo prazo”, afirmou Alex Shih, Gestor de Produto da QNAP. “O TS-h2477AXU-RP oferece um poder de processamento excecional, uma enorme capacidade de armazenamento e uma vasta gama de opções de expansão, incluindo SSDs M.2, GPUs e placas de rede 25GbE, tornando-o ideal para aplicações exigentes, como virtualização, edição de vídeo 4K/8K e backup a longo prazo. Ajuda as organizações a construir uma infraestrutura de TI preparada para o futuro que suporta um crescimento sustentável”. Principais funcionalidades
Para mais informação e para ver a gama completa de NAS da QNAP, por favor visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/TS-h2477AXU-RP  A Camping-Car Park, a maior rede europeia de Áreas de Serviço de Autocaravanas (ASA), acaba de lançar um novo mapa rodoviário, criado em parceria com a Michelin.
Numa era de navegação por GPS, são ainda muitos os que continuam a gostar de planear a aventura e conferir o seu destino através de um tradicional mapa em papel, pelo que este projeto simboliza o encontro entre duas marcas europeias reconhecidas pela sua exigência e pelo seu sentido de viagem. Através desta parceria, a Camping-Car Park propõe um mapa de estradas que conjuga a cartografia de referência a que a Michelin nos habituou, com a sobreposição de informações sobre a localização das ASA da rede da Camping-Car Park. "Este mapa confirma a nossa capacidade em estabelecer colaborações de prestígio e reconhece a Camping-Car Park como um interveniente de referência no turismo itinerante na Europa", disse a propósito Olivier Coudrette, Diretor-Geral da empresa francesa. A Camping-Car Park está presente sobretudo em França, mas tem estado a expandir a sua rede de ASA em vários outros países europeus, designadamente Portugal, Espanha e Alemanha. Em Portugal, a empresa encontra-se em fase de expansão e já realiza a gestão de três Áreas de Serviço de Autocaravanas – em Pinhel, Penacova e Lavos – que fazem parte da rede de ASAs da Camping-Car Park. Outras áreas serão anunciadas durante os próximos meses. Os interessados poderão adquirir o mapa online a partir de https://www.campingcarpark.shop/catalogues/carte-des-aires-et-campings-2025-2026.html  A QNAP® Systems, Inc., líder em soluções inovadoras de computação e armazenamento, anunciou hoje novos modelos do aclamado NASbook all-flash TBS-h574TX, que vêm pré-instalados com SSDs E1.S de nível empresarial.
Disponíveis em duas capacidades, 9,6 TB ou 19,2 TB, os novos modelos foram concebidos especificamente para fluxos de trabalho de pós-produção de alto desempenho, incluindo edição de vídeo, efeitos visuais (VFX) e animação. Com suporte para SSDs E1.S hot-swappable, o TBS-h574TX permite operações ininterruptas de "ingest-to-delivery", permitindo que filmagens no local, equipas de produção de vídeo de pequena escala, utilizadores SOHO e profissionais móveis colaborem facilmente e mantenham a produtividade máxima. "A velocidade e a fiabilidade são fundamentais na produção multimédia. Ao integrar SSDs E1.S validados pela QNAP no TBS-h574TX, os utilizadores deixam de precisar de se preocupar com a compatibilidade das unidades. Eles podem ligar, configurar e ir diretamente para a edição", disse a propósito Andy Chuang, Gestor de Produto da QNAP. "Este NASbook combina um design portátil, desempenho all-flash e SSDs 'hot-swappable' para oferecer uma experiência única compacta, poderosa e sem tempo de inatividade – para que as equipas se possam concentrar na criatividade a qualquer hora, em qualquer lugar, com confiança", concluiu. Principais funcionalidades do TBS-h574TX
Para colaboração remota, os criadores podem armazenar ou fazer backup de pequenos recursos multimédia após a edição e transcodificação para o myQNAPcloud Storage, permitindo o acesso e partilha seguros de ficheiros em tempo real. Fotos de alta resolução: https://fotos.aempress.com/QNAP/TBS-h574TX  Os investigadores da ESET, a maior empresa europeia de cibersegurança, observaram recentemente um novo caso da Operação DreamJob – uma campanha que a ESET acompanha sob a égide do grupo Lazarus, alinhado com a Coreia do Norte –, na qual várias empresas europeias ativas na indústria de defesa foram alvo, algumas das quais fortemente envolvidas no setor de veículos aéreos não tripulados (UAV/drones), sugerindo que a operação pode estar ligada aos esforços atuais da Coreia do Norte para ampliar o seu programa de drones.
Os ataques em ambiente real visaram sucessivamente três empresas ativas no setor de defesa na Europa Central e Sudeste. O acesso inicial foi quase certamente obtido por meio de engenharia social. A principal payload implantada nos alvos foi o ScoringMathTea, um trojan de acesso remoto (RAT) que oferece aos invasores controlo total sobre a máquina comprometida. O objetivo principal suspeito dos invasores era a exfiltração de informações proprietárias e know-how de fabricação. Na Operação DreamJob, o tema dominante da engenharia social é uma oferta de emprego lucrativa, mas falsa, acompanhada de malware: o alvo geralmente recebe um documento falso com uma descrição do cargo e um leitor de PDF com trojan para abri-lo. A ESET Research atribui essa atividade com alto nível de confiança ao Lazarus, principalmente por causa de suas campanhas relacionadas à Operação DreamJob e porque os setores visados, localizados na Europa, se alinham com os alvos das instâncias anteriores da Operação DreamJob (aeroespacial, defesa, engenharia). As três organizações visadas fabricam diferentes tipos de equipamento militar (ou peças para o mesmo), muitos dos quais estão atualmente a ser utilizados na Ucrânia, em resultado da assistência militar prestada pelos países europeus. Na altura em que a Operação DreamJob foi observada, soldados norte- coreanos estavam destacados na Rússia, alegadamente para ajudar Moscovo a repelir a ofensiva ucraniana na região de Kursk. É, portanto, possível que a Operação DreamJob estivesse interessada em recolher informações sensíveis sobre alguns sistemas de armas de fabrico ocidental atualmente utilizados na guerra entre a Rússia e a Ucrânia. De um modo mais geral, estas entidades estão envolvidas na produção de tipos de material que a Coreia do Norte também fabrica internamente e para os quais poderá estar a tentar aperfeiçoar os seus próprios projetos e processos. O interesse no know- how relacionado com os UAV é notável, uma vez que ecoa relatos recentes da comunicação social que indicam que Pyongyang está a investir fortemente nas capacidades de fabrico de drones a nível interno. A Coreia do Norte tem dependido fortemente da engenharia reversa e do roubo de propriedade intelectual para desenvolver as suas capacidades internas em matéria de UAV. «Acreditamos que é provável que a Operação DreamJob tenha sido – pelo menos parcialmente – destinada a roubar informações proprietárias e know-how de fabricação relacionadas com UAVs. A menção ao drone observada num dos droppers reforça significativamente essa hipótese», afirma o investigador da ESET Peter Kálnai, que descobriu e analisou esses últimos ataques do Lazarus. “Encontrámos evidências de que uma das entidades visadas está envolvida na produção de pelo menos dois modelos de UAV que são atualmente utilizados na Ucrânia e que a Coreia do Norte pode ter encontrado na linha de frente. Essa entidade também está envolvida na cadeia de abastecimento de drones avançados de rotor único, um tipo de aeronave que Pyongyang está a desenvolver ativamente”, acrescenta Alexis Rapin, analista de ameaças cibernéticas da ESET. Geralmente, os atacantes Lazarus são altamente ativos e implantam os seus backdoors contra vários alvos. Esse uso frequente expõe essas ferramentas e permite a sua deteção. Como contramedida, as ferramentas do grupo são precedidas na cadeia de execução por uma série de droppers, loaders e downloaders simples. Os atacantes decidiram incorporar as suas rotinas de carregamento maliciosas em projetos de código aberto disponíveis no GitHub. A payload principal, ScoringMathTea, é um RAT complexo que suporta cerca de 40 comandos. A sua primeira aparição remonta a envios ao VirusTotal provenientes de Portugal e da Alemanha em outubro de 2022, onde o seu dropper se fazia passar por uma oferta de emprego com o tema Airbus. A funcionalidade implementada é a habitual exigida pelo Lazarus: manipulação de ficheiros e processos, troca da configuração, recolha de informações do sistema da vítima, abertura de uma ligação TCP e execução de comandos locais ou novas payloads descarregadas do servidor C&C. Em relação à telemetria da ESET, o ScoringMathTea foi visto em ataques contra uma empresa de tecnologia indiana em janeiro de 2023, uma empresa de defesa polaca em março de 2023, uma empresa britânica de automação industrial em outubro de 2023 e uma empresa aeroespacial italiana em setembro de 2025. Parece ser uma das payloads úteis emblemáticas das campanhas da Operação DreamJob. A evolução mais significativa do grupo é a introdução de novas bibliotecas projetadas para proxy DLL e a seleção de novos projetos de código aberto para trojanizar, a fim de melhorar a evasão. «Durante quase três anos, o Lazarus manteve um modus operandi consistente, implementando a sua payload principal preferida, ScoringMathTea, e utilizando métodos semelhantes para trojanizar aplicações de código aberto. Esta estratégia previsível, mas eficaz, proporciona polimorfismo suficiente para evadir a deteção de segurança, mesmo que seja insuficiente para mascarar a identidade do grupo e obscurecer o processo de atribuição», conclui Kálnai. O grupo Lazarus (também conhecido como HIDDEN COBRA) é um grupo APT ligado à Coreia do Norte que está ativo desde pelo menos 2009. É responsável por incidentes de grande repercussão. A diversidade, o número e a excentricidade na implementação das campanhas do Lazarus definem este grupo, bem como o facto de ele realizar os três pilares das atividades cibercriminosas: ciberespionagem, ciber-sabotagem e busca de ganhos financeiros. A Operação DreamJob é o nome de código das campanhas Lazarus que se baseiam principalmente em engenharia social, especificamente usando ofertas de emprego falsas para cargos de prestígio ou de alto nível (o engodo do «emprego dos sonhos»). Os alvos são predominantemente nos setores aeroespacial e de defesa, seguidos por empresas de engenharia e tecnologia e pelo setor de mídia e entretenimento. |
Marcas e Empresas
All
Data
Dezembro 2025
|
RSS Feed
