ESET descobre novo grupo de cibercrime que ataca governos de Oriente Médio e África

Faça login e
comente

Registrar e
publicar

Você está quase pronto! Agora definir o seu nome de usuário e senha.

» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

ESET descobre novo grupo de cibercrime que ataca governos de Oriente Médio e África

10 de junho de 2021 0

Em mais uma apresentação do seu evento ESET World 2021, o qual já revelou o relatório atualizado de ameaças, a companhia de cibersegurança exibiu um novo grupo APT BackdoorDiplomacy que tem colocado em risco os Ministérios das Relações Exteriores no Oriente Médio e na África. Com menos frequência, há ainda empresas de telecomunicações como alvo.

Os ataques têm início ao explorar brechas expostas em aplicações de servidores na internet, com o objetivo de instalar um backdoor customizado chamado Turian. Ele pode detectar mídia removível, como pen drives, e copiar o seu conteúdo para a lixeira da unidade principal.

O protocolo de criptografia de rede do Turian seria praticamente idêntico ao de rede usado pelo Whitebird, operado pelo grupo Calypso, também com base na Ásia. Este chegou a ser implementado dentro de organizações diplomáticas no Cazaquistão e no Quirguistão durante o mesmo período do BackdoorDiplomacy, entre 2017 e 2020.

“BackdoorDiplomacy compartilha táticas, técnicas e procedimentos com outros grupos baseados na Ásia. Turian provavelmente representa um próximo estágio de evolução de Quarian, a porta dos fundos observada pela última vez em uso em 2013 contra alvos diplomáticos na Síria e nos Estados Unidos.”

Jean-Ian Boutin

Chefe de Pesquisa de Ameaças da ESET

As vítimas do novo grupo APT foram descobertas nos Ministérios das Relações Exteriores de vários países africanos, assim como na Europa, Oriente Médio e Ásia. Outros alvos foram empresas de telecomunicações africanas e, pelo menos, uma instituição de caridade no Oriente Médio.

ESET alerta para novas ameaças e divulga resultados de pesquisa de cibersegurança 6

Segurança 09 Jun

Alerta! Novo trojan bancário perigoso pode se alastrar para o Brasil, diz ESET 0

Segurança 26 Mai

Em cada caso, havia táticas, técnicas e procedimentos (TTPs) semelhantes pelos operadores, mas com ferramentas modificadas, mesmo dentro de áreas geográficas mais próximas. A intenção com isso era dificultar o rastreamento do grupo.

O BackdoorDiplomacy pode atacar ainda os sistemas operacionais Windows e Linux. Ele tem como objetivo roubar informações do sistema da vítima, por meio de capturas de tela e gravações, além de movimentar ou excluir arquivos.

Qual é a sua avaliação sobre a nova descoberta da ESET em governos de Oriente Médio e África? Compartilhe conosco a sua opinião!

Curtir - 0 Tweet - 1 0

Rafael Barbosa

Câmara aprova proposta de adesão do Brasil à Convenção sobre Crime Cibernético 0

08 Outubro 2021

STF julgará quebra de sigilo de dados para investigar tráfico de pessoas, mas operadoras se opõem 0

18 Junho 2021

ESET alerta para novas ameaças e divulga resultados de pesquisa de cibersegurança 6

09 Junho 2021

Alerta! Novo trojan bancário perigoso pode se alastrar para o Brasil, diz ESET 0

26 Maio 2021

Comentários

ESET descobre novo grupo de cibercrime que ataca governos de Oriente Médio e África

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos

Economia e mercado

Vídeo gravado por passageiro mostra interior de aeronave após acidente no Japão; assista