O grupo hacker chinês Mustang Panda está intensificando seus ataques contra alvos na Europa, Austrália e Taiwan. Pesquisadores do fabricante de segurança de TI ESET descobriram uma campanha que ainda está em execução, na qual o recém-desenvolvido backdoor MQsTTang é usado.
Isso permite que os invasores executem qualquer comando no computador da vítima. O foco são as organizações políticas e estatais, sobretudo uma instituição governamental de Taiwan. O Mustang Panda aumentou significativamente suas atividades desde que a Rússia invadiu a Ucrânia.
MQsTTang: Prova do rápido ciclo de desenvolvimento
O MQsTTang é um backdoor simples que permite ao invasor executar comandos arbitrários na máquina da vítima e capturar a saída. O malware usa o protocolo MQTT para comunicação de comando e controle. O MQTT é normalmente usado para comunicação entre dispositivos IoT e controladores. Até agora, o protocolo foi usado apenas em algumas famílias de malware documentadas publicamente.
O MQsTTang é distribuído em arquivos RAR contendo apenas um único arquivo executável. Esses executáveis geralmente têm nomes de arquivos relacionados à diplomacia e passaportes.
Saiba mais sobre o MQsTTang
“Ao contrário da maioria dos malwares do grupo, o MQsTTang não parece ser baseado em famílias de malware existentes ou em projetos disponíveis publicamente”, diz o pesquisador da ESET Alexandre Côté Cyr, que descobriu a campanha em andamento. “Este novo backdoor oferece uma espécie de shell remoto sem todos os sinos e assobios associados às outras famílias de malware do grupo. No entanto, isso mostra que o Mustang Panda está explorando novas pilhas de tecnologia para suas ferramentas”, explica ele. “Resta saber se esse backdoor se tornará uma parte recorrente de seu arsenal. De qualquer forma, é mais um exemplo do rápido desenvolvimento e ciclo de implantação do Grupo”, conclui Côté Cyr.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.
pensamentos 2 sobre "Backdoor: grupo hacker chinês ataca a Europa"
Comentários fechados