Nova ciberameaça mira equipes de diplomacia internacional, alerta relatório

As forças diplomáticas de Israel e do Azerbaijão foram alvos dessa nova campanha de phishing, detectada pela NSFOCUS e com objetivo de desestabilizar as relações entre as duas nações

Compartilhar:

Uma nova ameaça hacker que visa diplomatas do Azerbaijão e de Israel, foi identificada por especialistas da NSFOCUS. O grupo responsável, apelidado de Actor240524, emprega técnicas sofisticadas para acessar e modificar dados, ocultando suas atividades para evitar o rastreamento.

 

Os ataques começam com e-mails de phishing que contêm documentos do Microsoft Word com vírus de macros maliciosas. Uma vez ativadas, elas instalam um intermediário chamado ABCloader (“MicrosoftWordUpdater.log”), que baixa outra ameaça, o malware ABCsync (“synchronize.dll”), que estabelece comunicação com um servidor remoto para receber instruções e executar comandos.

 

O ABCsync possui capacidades como a execução de shell remoto e extração de informações do sistema, usando criptografia para esconder detalhes críticos e empregando medidas anti-sandbox e anti-análise para evitar detecção. Além disso, ele realiza verificações para determinar se está sendo depurado ou executado em ambientes protegidos, como máquinas virtuais.

 

O Actor240524 evita operações em sistemas com menos de 200 processos ativos, como medida para passar despercebido. Além disso, o ABCloader é capaz de implementar outros carregadores persistentes no sistema.

 

A campanha contra o Azerbaijão e Israel sugere um interesse em interferir nas relações cooperativas entre estes aliados com estreitos laços econômicos e políticos. Segundo Raphael Tedesco, gerente de novos negócios da NSFOCUS, “é importante monitorar e analisar com detalhes o modelo de operação do Actor, pois à medida que eles obtêm sucesso contra Israel, um dos países que mais possui soluções para defesa cibernética, o grupo ganha ainda mais força para endereçar ataques para outros países, inclusive na América Latina”.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...