## Hacktivistas Pró-Ucrânia Coordenam Ataques Pesquisadores da **Kaspersky** descobriram evidências que sugerem que **BO Team** e **Head Mare**, dois grupos hacktivistas pró-Ucrânia, estão coordenando seus ciberataques visando organizações russas. O relatório destaca infraestrutura sobreposta e ferramentas compartilhadas, indicando um esforço colaborativo para infiltrar e desestabilizar entidades russas. As descobertas da **Kaspersky** revelam que os grupos compartilham sistemas de comando e controle (C2) operando nos mesmos hosts comprometidos. Essa infraestrutura compartilhada sugere um nível de coordenação previamente não documentado entre esses grupos. ### Evolução da BO Team A **BO Team**, também conhecida como Black Owl, foi previamente identificada pela **Kaspersky** como operando de forma mais autônoma em comparação com outros grupos hacktivistas pró-Ucrânia. O grupo possui seus próprios recursos e emprega abordagens únicas na implantação de ferramentas maliciosas. Antes deste relatório, havia poucas evidências ligando a **BO Team** a outras entidades hacktivistas. A **BO Team** foi associada a ataques visando infraestrutura crítica russa, incluindo um importante fornecedor de drones, a autoridade federal de assinatura digital do país e um centro de pesquisa científica. Esses ataques foram atribuídos à colaboração com a inteligência militar ucraniana. ### Papel do Head Mare O **Head Mare** surgiu em 2023 na plataforma social X e é conhecido por seu malware customizado, incluindo PhantomDL e PhantomCore. O grupo também é conhecido por explorar vulnerabilidades recém-divulgadas em campanhas de phishing. Seu foco, assim como o da **BO Team**, tem sido principalmente em alvos russos e bielorrussos. ### Cenário de Ataque em Múltiplas Etapas A **Kaspersky** propõe um cenário de cooperação potencial onde o **Head Mare** obtém acesso inicial à rede de uma vítima através de táticas de phishing. Após a violação inicial, a **BO Team** então implanta malware para expandir o acesso e realizar operações adicionais dentro da rede comprometida. Essa divisão de trabalho destaca um nível sofisticado de coordenação entre os dois grupos. ### Mudança de Táticas Desde seu surgimento no início de 2024, a **BO Team** evoluiu de ataques primariamente destrutivos para operações mais discretas, incluindo espionagem cibernética. No primeiro trimestre de 2026, o grupo visou 20 organizações, mudando seu foco da área da saúde para os setores de manufatura, telecomunicações e petróleo e gás, de acordo com a **Kaspersky**. Os atacantes comumente empregam e-mails de phishing direcionados contendo arquivos maliciosos disfarçados de documentos legítimos para obter acesso inicial. Em seguida, eles implantam backdoors como BrockenDoor, juntamente com outros malwares, incluindo Remcos e DarkGate. Pesquisadores da **Kaspersky** enfatizam que “a **BO Team** continua sendo uma ameaça séria e em constante evolução no cenário de ameaças cibernéticas russas”. Embora a natureza exata do relacionamento entre a **BO Team** e o **Head Mare** permaneça incerta, a infraestrutura e as ferramentas sobrepostas sugerem fortemente um esforço coordenado em suas operações contra organizações russas.