Novo grupo APT visa especificamente diplomatas: os pesquisadores da ESET rastrearam e analisaram as atividades do grupo de hackers na Europa, Ásia e África.
Pesquisadores da ESET descobriram um novo grupo APT chamado BackdoorDiplomacy. Os hackers visam principalmente ministérios estrangeiros no Oriente Médio e na África. Eles também se tornaram ativos na Alemanha e na Áustria.
Também atividades na Alemanha
Seus ataques geralmente começam explorando aplicativos vulneráveis em servidores da Web para instalar um backdoor personalizado, que a ESET chama de Turian. Os pesquisadores do fabricante europeu de segurança de TI publicaram seus resultados online no WeliveSecurity. “BackdoorDiplomacy compartilha táticas, técnicas e procedimentos com outros grupos da Ásia. O malware Turian usado é provavelmente um desenvolvimento adicional do Quarian. O malware foi usado em ataques a alvos diplomáticos na Síria e nos EUA em 2013”, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da ESET. Ele trabalhou nessas investigações com Adam Burgher, Analista Sênior de Inteligência de Ameaças da ESET.
Destinos também na Europa
Ministérios das Relações Exteriores de vários países africanos, bem como instituições da Europa, Oriente Médio e Ásia foram vítimas do grupo APT BackdoorDiplomacy. Outros alvos incluem empresas de telecomunicações e pelo menos uma instituição de caridade. Em cada um desses casos, os invasores usaram táticas, técnicas e procedimentos (TTPs) semelhantes. No entanto, eles modificaram as ferramentas usadas, mesmo dentro de regiões geográficas estreitas, o que provavelmente pretendia dificultar o rastreamento do grupo.
Sistemas Windows e Linux são atacados
A BackdoorDiplomacy atua em várias plataformas. Os sistemas Windows e Linux são visados pelo grupo. Os hackers visaram especificamente servidores com portas abertas na Internet. De acordo com as descobertas dos pesquisadores da ESET, eles exploram precauções de segurança insuficientes ao fazer upload de arquivos ou vulnerabilidades não corrigidas.
Algumas das vítimas foram atacadas com programas especiais de coleta de dados que buscam mídias removíveis nos sistemas. Quando uma unidade é detectada, todos os arquivos nela são copiados para um arquivo protegido por senha. O BackdoorDiplomacy é capaz de roubar as informações do sistema da vítima, fazer capturas de tela, escrever, mover ou excluir arquivos.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.