Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 00:55
Temperatura: 0.8°C
Probabilidade de chuva: 0%

Grupo hacker chinês retorna com backdoors atualizados mirando América Latina

Grupo Hacker Chinês Retorna com Backdoors Atualizados Mirando América Latina

O FamousSparrow, um grupo de hackers da China conhecido por seus ataques digitais, parece estar de volta com novas ameaças. De acordo com uma pesquisa da ESET, o grupo executou três ataques digitais distintos em diferentes partes do globo em 2024, incluindo uma associação comercial nos Estados Unidos, um instituto de pesquisa no México e uma instituição governamental em Honduras.

O principal objetivo dos cibercriminosos era distribuir dois de seus principais backdoors, SparrowDoor e ShadowPad, o que é uma realidade preocupante para autoridades internacionais no que diz respeito a possíveis vazamentos de informações sigilosas. A ESET concluiu que o grupo de ciberespionagem, que permaneceu “adormecido” entre os anos de 2022 a 2024, provavelmente passou o período aprimorando suas táticas.

Ataques Recentes

Os ataques recentes coordenados pelo FamousSparrow consistiram na distribuição de um web shell em um servidor do Internet Information Services (IIS), da Microsoft. Os pesquisadores apuraram que duas vítimas do ataque estavam usando versões desatualizadas do Windows Server e do Microsoft Exchange Server, mas a maneira como os criminosos conseguiram se infiltrar no sistema ainda não foi identificada.

Na prática, o web shell funciona como uma espécie de canal para enviar um script em lote a partir de um servidor remoto. Em troca, esse script inicia um comando codificado em Base64, o responsável pela infecção do dispositivo com os dois backdoors do grupo de hackers.

Grupo de Ciberespionagem Famoso

O FamousSparrow foi identificado pela primeira vez em 2021 por uma empresa eslovaca de cibersegurança e ficou conhecido no meio por uma série de ataques digitais contra hotéis, empresas de engenharia, escritórios de advocacia e até mesmo governos. Na época, o grupo de hackers usava apenas o SparrowDoor como principal ferramenta para burlar sistemas de segurança de instituições.

Desde então, o FamousSparrow ganhou fama por suas táticas de ciberespionagem para roubar informações confidenciais de suas vítimas. Algumas das principais características dos ataques do grupo incluem:

  • Uso de backdoors personalizados, como o SparrowDoor e o ShadowPad
  • Distribuição de web shells em servidores vulneráveis
  • Uso de comandos codificados em Base64 para infectar dispositivos

É importante que as instituições e empresas tomem medidas para proteger seus sistemas e dados contra esses tipos de ataques, incluindo a atualização de software e a implementação de medidas de segurança robustas.

Este conteúdo pode conter links de compra.

Fonte: link