{"id":179443,"date":"2025-12-08T01:28:22","date_gmt":"2025-12-08T01:28:22","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/179443\/"},"modified":"2025-12-08T01:28:22","modified_gmt":"2025-12-08T01:28:22","slug":"hackers-iranianos-usam-tatica-do-jogo-da-cobra-em-nova-campanha-de-espionagem-contra-israel","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/179443\/","title":{"rendered":"Hackers iranianos usam t\u00e1tica do jogo da cobra em nova campanha de espionagem contra Israel"},"content":{"rendered":"

B_A \/ Pixabay<\/a><\/p>\n

\"\"<\/p>\n

A t\u00e1tica de\u00a0camuflagem avan\u00e7ada para esconder o malware no sistema \u00e9 inspirada na forma como a cobra continua a mover-se na mesma dire\u00e7\u00e3o at\u00e9 que o jogador decida alter\u00e1-la no jogo.<\/strong><\/p>\n

Um grupo de hackers do Ir\u00e3o chamado MuddyWater chamou a aten\u00e7\u00e3o de especialistas em ciberseguran\u00e7a recentemente por usar uma t\u00e1tica de um jogo antigo bastante conhecido: o Snake, o famoso jogo da cobra<\/strong>.<\/p>\n

A campanha foi identificada no meio das not\u00edcias de que o grupo de espionagem iraniano anda a atacar organiza\u00e7\u00f5es israelitas com um novo malware que consegue burlar o sistema de seguran\u00e7a<\/strong> para instalar v\u00edrus nos dispositivos visados.<\/p>\n

Para concretizar esses ataques, os cibercriminosos apostaram numa t\u00e9cnica similar \u00e0 do jogo que fez sucesso em aparelhos da Nokia<\/strong> no fim dos anos 1990 que tinha uma ideia simples: controlar uma cobra num segmento de linha, evitando a colis\u00e3o com as bordas do tabuleiro. O objetivo era fazer a cobrinha comer a comida que aparecia em locais aleat\u00f3rios da tela, rendendo pontos ao jogador.<\/p>\n

\u00c9 justamente esse joguinho t\u00e3o inofensivo que o MuddyWater \u201cadaptou\u201d para usar nas suas campanhas contra organiza\u00e7\u00f5es de Israel.<\/p>\n

Jogo da cobra para espionagem<\/p>\n

Uma an\u00e1lise de especialistas da ESET detectou que o grupo iraniano de hackers usa uma t\u00e9cnica de camuflagem avan\u00e7ada<\/strong> para esconder o malware no sistema, evitando que ele seja facilmente encontrado.<\/p>\n

Batizado de Fooder, o programa malicioso inspira-se na forma como a cobra se move. No jogo, o movimento ocorre a partir de um breve loop em tempo real, com intervalos fixos em que a cobra continua a mover-se na mesma dire\u00e7\u00e3o at\u00e9 que o jogador decida alter\u00e1-la<\/strong>.<\/p>\n

\u00c9 basicamente isso que ocorre com o malware do MuddyWater. O Fooder tem um mecanismo de loop pr\u00f3prio que, em vez do instalador ser executado assim que infeta o dispositivo, atrasa-se por um per\u00edodo longo de tempo, permanecendo inativo como se estivesse \u201cadormecido\u201d. O programa malicioso s\u00f3 \u00e9 ativado depois de fazer uma inspe\u00e7\u00e3o completa<\/strong> do sistema, alterando a rota conforme a a\u00e7\u00e3o do utilizador.<\/p>\n

Evolu\u00e7\u00e3o de t\u00e1ticas<\/p>\n

Geralmente, o MuddyWater costuma usar t\u00e1ticas parecidas na hora de orquestrar ataques digitais. Na grande maioria dos casos, o grupo usa emails de spear-phishing, que possuem um PDF anexado que hospeda um tipo de ferramenta de monitoriza\u00e7\u00e3o e gest\u00e3o remotas. Caso a v\u00edtima instale o programa, o malware infeta o dispositivo, dando acesso total aos hackers<\/strong>.<\/p>\n

O \u201cdiferencial\u201d do MuddyWater \u00e9 que o grupo n\u00e3o costuma ser muito subtil nas suas campanhas. Os especialistas sempre encontram rastos das atividades ilegais dos hackers, j\u00e1 que essas t\u00e9cnicas usuais deixam registos no sistema da v\u00edtima antes de exfiltrar dados, por exemplo.<\/p>\n

\u00c9 por isso que o esquema do jogo da cobra levantou um sinal vermelho, pois demonstra uma evolu\u00e7\u00e3o<\/strong> do grupo de ciberespionagem, que parece estar mais apto a esconder as suas a\u00e7\u00f5es no meio digital.<\/p>\n


\n \"Subscreva
\n <\/a><\/p>\n


\n \"Siga-nos
\n <\/a><\/p>\n


\n \"Siga-nos
\n <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"B_A \/ Pixabay A t\u00e1tica de\u00a0camuflagem avan\u00e7ada para esconder o malware no sistema \u00e9 inspirada na forma como…\n","protected":false},"author":2,"featured_media":179444,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[2654,109,107,108,1897,5453,259,32,33,105,103,104,106,110],"class_list":{"0":"post-179443","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-cibercrime","9":"tag-ciencia","10":"tag-ciencia-e-tecnologia","11":"tag-cienciaetecnologia","12":"tag-espionagem","13":"tag-irao","14":"tag-israel","15":"tag-portugal","16":"tag-pt","17":"tag-science","18":"tag-science-and-technology","19":"tag-scienceandtechnology","20":"tag-technology","21":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115681355933401976","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/179443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=179443"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/179443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/179444"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=179443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=179443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=179443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}