[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

digital-4683519_1280.jpg

Descoberto grupo de APT operando oculto há dez anos

Os pesquisadores da empresa de segurança SentinelOne descobriram um novo grupo de ameaças persistentes avançadas, que está operando há dez anos sem ter sido notado. Batizado de ModifiedElephant, ele é responsável por ataques direcionados a ativistas de direitos humanos, defensores de direitos humanos, acadêmicos e advogados em toda a Índia com o objetivo de plantar evidências digitais incriminatórias nos dispositivos dessas pessoas.

O ModifiedElephant está operando desde pelo menos 2012 e tem repetidamente direcionado indivíduos específicos. Opera através do uso de trojans de acesso remoto (RATs) comercialmente disponíveis e tem ligações potenciais com a indústria de vigilância comercial. O agente da ameaça usa spearphishing com documentos maliciosos para entregar malware, como NetWire, DarkComet e keyloggers simples com sobreposições de infraestrutura que nos permitem conectar longos períodos de atividade maliciosa anteriormente não atribuída.

Veja isso
Grupo APT-C-36 mira América do Sul com RATs
Mais de 10 grupos APT estão explorando as falhas do Microsoft Exchange

Usando e-mails de phishing com um documento malicioso do Microsoft Office, os invasores infectam os sistemas das vítimas com malware NetWire (para Android), DarkComet (ambos os malwares estão disponíveis publicamente e são usados ​​há muito tempo por cibercriminosos de vários níveis de habilidade) e keyloggers simples. Esses keyloggers são escritos em Visual Basic e não são tecnicamente avançados. Além disso, eles são tão mal concebidos que praticamente não funcionam mais.

Com agências de notícias internacionais