Hackers ligados à Rússia atacam governo do Tajiquistão com documentos do Word

O grupo de ameaças alinhado à Rússia conhecido como TAG-110 foi observado conduzindo uma campanha de spear-phishing direcionada ao Tajiquistão usando modelos de Word com macros ativadas como payload inicial. A cadeia de ataques é uma mudança do uso anteriormente documentado do carregador de Aplicativo HTML (.HTA) chamado HATVIBE, conforme análise do Insikt Group da Recorded Future. Dado o histórico da TAG-110…