LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

ESET descobre novo grupo de cibercrime que ataca governos de Oriente Médio e África

10 de junho de 2021 0

Em mais uma apresentação do seu evento ESET World 2021, o qual já revelou o relatório atualizado de ameaças, a companhia de cibersegurança exibiu um novo grupo APT BackdoorDiplomacy que tem colocado em risco os Ministérios das Relações Exteriores no Oriente Médio e na África. Com menos frequência, há ainda empresas de telecomunicações como alvo.

Os ataques têm início ao explorar brechas expostas em aplicações de servidores na internet, com o objetivo de instalar um backdoor customizado chamado Turian. Ele pode detectar mídia removível, como pen drives, e copiar o seu conteúdo para a lixeira da unidade principal.

O protocolo de criptografia de rede do Turian seria praticamente idêntico ao de rede usado pelo Whitebird, operado pelo grupo Calypso, também com base na Ásia. Este chegou a ser implementado dentro de organizações diplomáticas no Cazaquistão e no Quirguistão durante o mesmo período do BackdoorDiplomacy, entre 2017 e 2020.

“BackdoorDiplomacy compartilha táticas, técnicas e procedimentos com outros grupos baseados na Ásia. Turian provavelmente representa um próximo estágio de evolução de Quarian, a porta dos fundos observada pela última vez em uso em 2013 contra alvos diplomáticos na Síria e nos Estados Unidos.”


Jean-Ian Boutin

Chefe de Pesquisa de Ameaças da ESET

As vítimas do novo grupo APT foram descobertas nos Ministérios das Relações Exteriores de vários países africanos, assim como na Europa, Oriente Médio e Ásia. Outros alvos foram empresas de telecomunicações africanas e, pelo menos, uma instituição de caridade no Oriente Médio.

Em cada caso, havia táticas, técnicas e procedimentos (TTPs) semelhantes pelos operadores, mas com ferramentas modificadas, mesmo dentro de áreas geográficas mais próximas. A intenção com isso era dificultar o rastreamento do grupo.

O BackdoorDiplomacy pode atacar ainda os sistemas operacionais Windows e Linux. Ele tem como objetivo roubar informações do sistema da vítima, por meio de capturas de tela e gravações, além de movimentar ou excluir arquivos.

Qual é a sua avaliação sobre a nova descoberta da ESET em governos de Oriente Médio e África? Compartilhe conosco a sua opinião!


0

Comentários

ESET descobre novo grupo de cibercrime que ataca governos de Oriente Médio e África
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Cyber Monday 2020 TudoCelular: as melhores promoções em celular

Android

Encontre ofertas e compare preços com o TudoCelular | Guia Black Friday 2020