Grupo cibercriminoso ataca organizações diplomáticas na África e Oriente Médio

Um novo grupo de cibercriminosos conhecido como APT BackdoorDiplomacy está se especializando em ataques a organizações diplomáticas na África, Ásia e Oriente Médio. Quem faz o alerta é a ESET, que também detectou atividades do grupo em ações realizadas contra empresas da área de telecomunicações.

• Grupo cibercriminoso Fancy Lazarus inicia nova campanha de ataques DDoS
• Fornecedora nuclear do governo dos EUA sofre ataque de ransomware
• Conheça os principais ataques contra canais na Twitch

Segundo a empresa de segurança, os ataques do grupo, que está em ação desde 2017, geralmente começam explorando aplicativos vulneráveis expostos em servidores e interfaces de gerenciamento de aparelhos de rede que foram comprometidos. Os criminosos atuam usando o Turian, uma evolução da backdoor Quarian e, em alguns casos, usam mídias removíveis para coletar e roubar dados de computadores que podem usar tanto o Windows quanto o Linux.

A ESET acredita que o BackdoorDiplomacy possui ligações com outros criminosos que operam na região da Ásia, incluindo um que as firmas de segurança Kaspersky e Sophos batizaram de "CloudComputating". As vítimas do grupo incluem os ministérios de Relações Exteriores de diversos países da África, Europa, Oriente Médio e Ásia.

“Em cada caso, os operadores empregaram táticas, técnicas e procedimentos (TTPs) semelhantes, mas modificaram as ferramentas usadas, mesmo dentro de regiões geográficas próximas, provavelmente para dificultar o rastreamento do grupo”, explica a empresa de cibersegurança.

Entre as capacidades do malware usado pelos criminosos estão o roubo de informações do sistema, realização de capturas e gravações de tela, movimentação e exclusão arquivos. Nos casos em que mídias removíveis foram usadas, a praga foi utilizada para copiar arquivos para dentro de um documento protegido por senha que só pode ser acessado pelos atacantes.