Uma equipe do Symantec Threat Hunter localizou um grupo de espionagem cibernética que tem como alvo os governos do Oriente Médio e usaram malware para roubo de dados. O grupo foi nomeado de “Wichetty” também conhecido como “Looking Frog”.

Os ataques feitos pelo grupo usam dois tipos de malware: X4 e LookBack. De acordo com o Dick O´Brien, membro da Symantec, os ataques são feitos a partir da localização de um computador na rede e expor seus dados para fora da organização. “Pelo que podemos ver, seu objetivo final é a espionagem clássica, encontrar computadores na rede, roubar e extrair para fora da organização”, disse O’Brien.

Pesquisadores da Symantec rastrearam os ataques desse mesmo grupo de fevereiro a setembro, com isso os pesquisadores observaram que os hackers se utilizaram da ProxyShell e Proxy Logon por meio do Microsoft Exchange Server para ter acesso às redes. A partir dessas vulnerabilidades, os invasores conseguiram roubar credenciais e implantar o malware LookBack.

Leia mais:

publicidade
Ilustração genérica de malwares para nota sobre aplicativos infectados com Autolycos
(Imagem: Yuttanas/Shutterstock)

De acordo com os pesquisadores, o ataque a uma agência governamental não identificada do Oriente Médio começou em 27 de fevereiro. Após isso, os cibercriminosos já exfiltraram dados e roubaram muitas informações. Os últimos registros de ataques aconteceram em 1º de setembro. 

“A Witchetty demonstrou a capacidade de refinar e atualizar continuamente seu conjunto de ferramentas para comprometer os alvos de seu interesse”, disse a Symantec.

Com informações de The Record e Security Week

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!