Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:50
Temperatura: -7.1°C
Probabilidade de chuva: 0%

Campanha usa operação na Venezuela para enganar entidades políticas dos EUA

Campanha de Cibercrime usa Operação na Venezuela para Enganar Entidades Políticas dos EUA

A recente operação militar orquestrada pelos Estados Unidos para capturar Nicolás Maduro, presidente da Venezuela, está sendo usada por cibercriminosos como isca para distribuir malware. Especialistas de segurança identificaram que hackers organizaram campanhas de spear phishing para atacar diretamente entidades políticas dos EUA, utilizando o contexto atual da operação contra Maduro como ferramenta para instalar um backdoor chamado LOTUSLITE em dispositivos governamentais.

De acordo com os pesquisadores, o backdoor chega por meio de um arquivo ZIP que contém um DLL malicioso, com o título “EUA decidem agora o que vem a seguir para a Venezuela.zip”. Isso aumenta o risco de que a vítima acesse o conteúdo comprometido sem saber da procedência real. A campanha foi atribuída ao Mustang Panda, um grupo hacker patrocinado pela China.

Nos Bastidores da Campanha

A campanha voltada para organizações políticas americanas tem como base a implantação de um backdoor projetado em C++, que se comunica com um servidor de C2 embutido no código. O backdoor utiliza as APIs WinHTTP do Windows para conceder permissões para a realização de tarefas remotas e exfiltrar dados do dispositivo visado. Além disso, a ferramenta estabelece persistência pela modificação do Registro do Windows, garantindo que seja executada toda vez que o usuário fizer login no sistema.

Para completar a operação maliciosa, o backdoor faz com que a DLL seja executada por meio de um carregamento lateral, um passo da campanha para instalar o malware no dispositivo do alvo. O que mais surpreendeu os especialistas é que a tática usada pelos criminosos não apresenta técnicas complexas ou recursos avançados para comprometer sistemas governamentais, utilizando apenas ações simples e confiáveis.

  • Os cibercriminosos utilizam o contexto da operação contra Maduro como isca para distribuir malware.
  • O backdoor LOTUSLITE é instalado em dispositivos governamentais por meio de um arquivo ZIP malicioso.
  • A campanha foi atribuída ao grupo hacker Mustang Panda, patrocinado pela China.

Essa campanha de cibercrime destaca a importância da segurança cibernética e da conscientização sobre as táticas utilizadas por hackers para comprometer sistemas governamentais e organizações políticas.

Este conteúdo pode conter links de compra.

Fonte: link