Grupo cibercriminoso ataca organizações diplomáticas na África e Oriente Médio

Grupo cibercriminoso ataca organizações diplomáticas na África e Oriente Médio

Por Felipe Gugelmin | Editado por Claudio Yuge | 17 de Junho de 2021 às 14h30
Pixabay

Um novo grupo de cibercriminosos conhecido como APT BackdoorDiplomacy está se especializando em ataques a organizações diplomáticas na África, Ásia e Oriente Médio. Quem faz o alerta é a ESET, que também detectou atividades do grupo em ações realizadas contra empresas da área de telecomunicações.

Segundo a empresa de segurança, os ataques do grupo, que está em ação desde 2017, geralmente começam explorando aplicativos vulneráveis expostos em servidores e interfaces de gerenciamento de aparelhos de rede que foram comprometidos. Os criminosos atuam usando o Turian, uma evolução da backdoor Quarian e, em alguns casos, usam mídias removíveis para coletar e roubar dados de computadores que podem usar tanto o Windows quanto o Linux.

Imagem: Divulgação/ESET

A ESET acredita que o BackdoorDiplomacy possui ligações com outros criminosos que operam na região da Ásia, incluindo um que as firmas de segurança Kaspersky e Sophos batizaram de "CloudComputating". As vítimas do grupo incluem os ministérios de Relações Exteriores de diversos países da África, Europa, Oriente Médio e Ásia.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

“Em cada caso, os operadores empregaram táticas, técnicas e procedimentos (TTPs) semelhantes, mas modificaram as ferramentas usadas, mesmo dentro de regiões geográficas próximas, provavelmente para dificultar o rastreamento do grupo”, explica a empresa de cibersegurança.

Entre as capacidades do malware usado pelos criminosos estão o roubo de informações do sistema, realização de capturas e gravações de tela, movimentação e exclusão arquivos. Nos casos em que mídias removíveis foram usadas, a praga foi utilizada para copiar arquivos para dentro de um documento protegido por senha que só pode ser acessado pelos atacantes.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.