Uma equipe do Symantec Threat Hunter localizou um grupo de espionagem cibernética que tem como alvo os governos do Oriente Médio e usaram malware para roubo de dados. O grupo foi nomeado de “Wichetty” também conhecido como “Looking Frog”.
Os ataques feitos pelo grupo usam dois tipos de malware: X4 e LookBack. De acordo com o Dick O´Brien, membro da Symantec, os ataques são feitos a partir da localização de um computador na rede e expor seus dados para fora da organização. “Pelo que podemos ver, seu objetivo final é a espionagem clássica, encontrar computadores na rede, roubar e extrair para fora da organização”, disse O’Brien.
Pesquisadores da Symantec rastrearam os ataques desse mesmo grupo de fevereiro a setembro, com isso os pesquisadores observaram que os hackers se utilizaram da ProxyShell e Proxy Logon por meio do Microsoft Exchange Server para ter acesso às redes. A partir dessas vulnerabilidades, os invasores conseguiram roubar credenciais e implantar o malware LookBack.
Leia mais:
- Mais de 80 aplicativos com adware foram encontrados no Google Play e App Store
- GTA 6: Suposto hacker de 17 anos alega ser inocente
- Cyber Security: saiba o que faz um profissional de cibersegurança
De acordo com os pesquisadores, o ataque a uma agência governamental não identificada do Oriente Médio começou em 27 de fevereiro. Após isso, os cibercriminosos já exfiltraram dados e roubaram muitas informações. Os últimos registros de ataques aconteceram em 1º de setembro.
“A Witchetty demonstrou a capacidade de refinar e atualizar continuamente seu conjunto de ferramentas para comprometer os alvos de seu interesse”, disse a Symantec.
Com informações de The Record e Security Week
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: