A campanha CRESCENTHARVEST, revelada pela Acronis, visa apoiar protestos no Irã e utiliza um RAT (Remote Access Trojan) para roubar informações e monitorar usuários. O ataque, que começou em 9 de j...
A campanha CRESCENTHARVEST, revelada pela Acronis, visa apoiar protestos no Irã e utiliza um RAT (Remote Access Trojan) para roubar informações e monitorar usuários. O ataque, que começou em 9 de janeiro, destaca a vulnerabilidade de civis em meio a tensões sociais e políticas.
A campanha CRESCENTHARVEST foi identificada pela Acronis como uma ofensiva direcionada a apoiadores dos protestos em curso no Irã. Esta atividade foi observada a partir de 9 de janeiro e tem como objetivo o roubo de informações e vigilância prolongada, características típicas de operações de espionagem.
O núcleo do ataque é a entrega de uma carga maliciosa que opera como um RAT (Remote Access Trojan). Esse tipo de programa permite que o invasor controle o dispositivo da vítima remotamente, capture dados e monitore sua rotina digital. Isso pode comprometer contas, conversas, documentos e outros conteúdos sensíveis.
É importante estar atento a campanhas que exploram interesses públicos e momentos de tensão. Os ataques podem se disfarçar como informações relevantes, aumentando a chance de cliques e instalações indevidas. Fique atento a anexos e links recebidos fora de canais confiáveis, mesmo que pareçam urgentes.
Para se proteger contra a CRESCENTHARVEST e outros ataques semelhantes, considere as seguintes medidas:
Manter uma postura proativa em relação à cibersegurança é essencial. Isso inclui atualizar frequentemente seus sistemas, usar ferramentas de segurança e estar sempre alerta a possíveis ameaças.
Um RAT (Remote Access Trojan) é um tipo de software malicioso que permite que um invasor controle um dispositivo remotamente, capturando dados e monitorando atividades do usuário.
A campanha é atribuída a grupos que buscam monitorar e atacar apoiadores de protestos no Irã, utilizando táticas de espionagem.
Sinais de infecção podem incluir lentidão no dispositivo, atividades não reconhecidas, e a presença de programas desconhecidos. É recomendável usar software antivírus para detectar e remover ameaças.
A LC Sec oferece serviços como Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança para ajudar a proteger indivíduos e organizações.
Conheça os serviços da LC Sec, como Pentest e Threat Intelligence, para fortalecer sua segurança digital e se proteger de ataques como a campanha CRESCENTHARVEST.
Fontes: The Hacker News (https://thehackernews.com/2026/02/crescentharvest-campaign-targets-iran.html)