sexta-feira, 19 junho 2026
NEWSFLASH
Revolução da IA: o futuro dos PC corporativos em 2025 Dígitro anuncia oferta de comunicação unificada white label para ISPs EUA propõe mecanismo para evitar rastreamento de dados dos internautas Real digital: A importância dos testes para uma implementação bem-sucedida Anatel retoma debate sobre edital 5G nesta 5a feira, 25
Segurança

Grupo APT plantou backdoors para espionar empresas e órgão público na Ásia Central

Por
0
0
0
Share

A Avast e a ESET, duas concorrentes no mercado de segurança da informação, divulgaram uma análise conjunta de um ataque APT (Advanced Persistent Threat) dirigido a empresas e instituições da Ásia Central. Elas examinaram amostras usadas por um grupo APT que tinha o objetivo de espionar uma empresa de telecomunicações, uma companhia de gás e uma instituição governamental da Ásia Central.

A Botnet ‘Cereals’, que infectou mais de 10 mil dispositivos IoT

O grupo plantou backdoors para obter acesso de longo prazo às redes corporativas. Com base nas análises, suspeita-se que o grupo também esteja por trás de ataques ativos na Mongólia, Rússia e Bielorrússia. A Avast e a ESET acreditam que o grupo é da China, devido ao uso do Gh0st RAT – que é conhecido por ser utilizado por grupos chineses de APT, no passado. Além disso, há semelhanças no código que analisado e no código verificado recentemente em uma campanha atribuída a cibercriminosos chineses. 

Os backdoors deram aos cibercriminosos capacidades de manipular e excluir arquivos, extrair capturas de tela, alterar processos e serviços, executar comandos de console e se remover. Além disso, alguns comandos podiam instruir os backdoors a extrair dados para um servidor C&C. Os dispositivos infectados também podiam ser controlados por um servidor C&C, para agir como proxy ou escutar por uma porta específica em cada uma das interfaces de rede. O grupo usou ainda ferramentas como Gh0st RAT e instrumentação de gerenciamento, para se mover lateralmente dentro das redes infiltradas. 

De acordo com especialistas da Avast, o grupo por trás do ataque frequentemente recompilou as suas ferramentas personalizadas para evitar a detecção por antivírus que, além de backdoors, incluía Mimikatz e Gh0st RAT. Isso levou a um grande número de amostras, com os binários frequentemente protegidos por VMProtect, tornando a análise mais difícil. As descobertas foram trasnmitidas à equipe CERT local e contatou a empresa de telecomunicações afetada, a qual descobriu que estava sob ataque. 

 

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *