Grupo hacker chinês retorna com backdoors atualizados mirando América Latina

Provando que quem é vivo sempre aparece, o FamousSparrow, famoso grupo de hackers da China responsável por diversos ataques digitais nos últimos anos, parece estar de volta com novas ameaças.

• Fraude massiva clonou cartões de 4,3 milhões de pessoas em 193 países
• "Loja segura"? 40 milhões de downloads de vírus vieram da Play Store

Uma pesquisa da ESET encontrou evidências de que o grupo executou três ataques digitais distintos em diferentes partes do globo em 2024: uma associação comercial nos Estados Unidos, um instituto de pesquisa no México e uma instituição governamental em Honduras.

O principal objetivo dos cibercriminosos era distribuir dois de seus principais backdoors, SparrowDoor e ShadowPad, uma realidade preocupante para autoridades internacionais no que diz respeito a possíveis vazamentos de informações sigilosas.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Com a descoberta, a ESET concluiu que o grupo de ciberespionagem, que permaneceu “adormecido” entre os anos de 2022 a 2024, provavelmente passou o período aprimorando suas táticas. “Ambas as versões [do backdoor] representam um progresso considerável em relação às anteriores e implementam paralelização de comandos”, explicam os especialistas.

Aprimorando táticas

Pelo que se sabe até o momento, os ataques recentes coordenados pelo FamousSparrow consistiram na distribuição de um web shell em um servidor do Internet Information Services (IIS), da Microsoft.

Os pesquisadores apuraram que duas vítimas do ataque estavam usando versões desatualizadas do Windows Server e do Microsoft Exchange Server, mas a maneira como os criminosos conseguiram se infiltrar no sistema ainda não foi identificada.

Na prática, o web shell funciona como uma espécie de canal para enviar um script em lote a partir de um servidor remoto. Em troca, esse script inicia um comando codificado em Base64, o responsável pela infecção do dispositivo com os dois backdoors do grupo de hackers.

Grupo de ciberespionagem famoso

Identificado pela primeira vez em 2021 por uma empresa eslovaca de cibersegurança, o FamousSparrow ficou conhecido no meio por uma série de ataques digitais contra hotéis, empresas de engenharia, escritórios de advocacia e até mesmo governos.

Na época, o grupo de hackers usava apenas o SparrowDoor como principal ferramenta para burlar sistemas de segurança de instituições. O caso surpreendeu pelo fato de os criminosos terem desenvolvido por conta própria o backdoor.

Desde então, o FamousSparrow ganhou fama por suas táticas de ciberespionagem para roubar informações confidenciais de suas vítimas. Não há mais informações sobre possíveis novas ações do grupo atualmente.

Leia também:

• Não pague o resgate: Norton lança chave grátis para vítimas de ransomware
• 5 perigos que você corre ao usar gatonet, TV Box ou streamings piratas
• Google jura que é seguro: Chrome quer salvar seu passaporte e CNH

Fonte: The Hacker News