Hackers chineses atacam organizações militares

Shape Image One
Hackers chineses atacam organizações militares

Olá pessoal. Hoje eu trago a notícia “Hackers chineses atacam organizações militares”. Um grande abraço e boa leitura. Pesquisadores de cibersegurança expuseram na quarta-feira uma nova campanha de ciberespionagem visando organizações militares no sudeste da Ásia. Diz-se que a atividade maliciosa foi realizada entre junho de 2019 e março de 2021. A empresa de segurança cibernética Bitdefender expôs as táticas, técnicas e procedimentos em constante mudança adotados pelo grupo, incluindo a tecelagem de novos backdoors chamados “Nebulae” e “RainyDay” 
 

“No início da operação, os atores da ameaça usaram o carregador Aria-Body e as nebulosas como o primeiro estágio do ataque”, disseram os pesquisadores . “O objetivo dessa operação era ciberespionagem e roubo de dados.”

 
Outras ferramentas implantadas pelo backdoor RainyDay incluem uma coleta arquivos recentemente alterados com extensões específicas e os carrega para o Dropbox, um coletor de credenciais e vários utilitários de rede, como scanners NetBIOS e proxies.
 
Além do mais, a Bitdefender disse que RainyDay é provavelmente o mesmo malware que a Kaspersky divulgou no início deste mês, citando semelhanças na funcionalidade e o uso de carregamento lateral de DLL para conseguir a execução. Chamada de ” FoundCore ” , a backdoor foi atribuída a um ator de língua chinesa chamado Cycldek como parte de uma campanha de ciberespionagem dirigida contra o governo e organizações militares no Vietnã.
 
Supostamente ligado à China, Naikon (também conhecido como Override Panda, Lotus Panda ou Hellsing) tem um histórico de almejar entidades governamentais na região da Ásia-Pacífico (APAC) em busca de inteligência geopolítica. Embora inicialmente presumido que tenha existido desde 2015, surgiram evidências do contrário em maio passado, quando o adversário foi localizado usando uma nova backdoor chamada ” Aria-Body ” para entrar furtivamente nas redes e aproveitar a infraestrutura comprometida como um comando e controle (C2 ) servidor para lançar ataques adicionais contra outras organizações.
Fonte: The Hacker News
 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Conheça o nosso Podcast – Formata meu PC? 
Escolha sua plataforma de streaming favorita para ouvir!