A Avast identifica o grupo APT visando entidades governamentais no leste da Ásia. A análise sugere que o grupo APT LuckyMouse pode estar por trás do ataque e que está empregando táticas novas e avançadas para acessar dados confidenciais do governo.
A Avast, líder global em segurança digital e soluções de privacidade, identificou uma nova campanha de Ameaças Persistentes Avançadas (APT) visando agências governamentais e um centro de dados estatal na Mongólia.
Grupo APT com novas tácticas
Analistas da Avast Threat Intelligence descobriram que o grupo APT usou backdoors e keyloggers para obter acesso de longo prazo às redes do governo da Mongólia. Eles acreditam que o grupo de hackers LuckyMouse, também conhecido como EmissaryPanda e APT27, provavelmente está por trás da campanha APT. O grupo, que já atacou alvos na região no passado, é conhecido por buscar recursos nacionais e inteligência política de países próximos.
Após pesquisa e análise, os pesquisadores da Avast descobriram que o grupo atualizou suas táticas. Para este ataque, o grupo usou keyloggers e backdoors para fazer upload de uma variedade de ferramentas que permitiam escanear a rede de destino e coletar credenciais. Eles então os usaram para acessar dados confidenciais do governo.
Empresas vulneráveis como ponte
As táticas usadas pelo grupo APT para obter acesso à infraestrutura do governo incluem obter acesso a uma empresa vulnerável que fornece serviços governamentais por meio de um anexo de e-mail malicioso que usa uma vulnerabilidade CVE 2017-11882 sem correção que injeta documentos infectados.
“O grupo LuckyMouse APT está ativo desde o outono de 2017 e evitou a atenção da Avast nos últimos dois anos, evoluindo suas técnicas e mudando significativamente suas táticas. Ao identificar seu novo modus operandi, pudemos desvendar a campanha contra o governo da Mongólia e mostrar como o grupo desenvolveu seus ataques para obter acesso a dados confidenciais a longo prazo”, disse Luigino Camastra, pesquisador de malware da Avast.
Mais sobre isso no blog de segurança em Avast.io
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.