Uma nova ameaça de malware chamada “DinodasRAT” foi descoberta, após ser usada em uma campanha direcionada de espionagem cibernética contra uma entidade governamental na Guiana.
A campanha, que a ESET chama de “Operação Jacana” em homenagem às aves aquáticas nativas do país sul-americano, pode estar ligada a (sem nome) Ciberataques patrocinados pelo Estado chinês, observaram os pesquisadores.
A campanha começou com e-mails de spearphishing direcionados que faziam referência a assuntos públicos e políticos recentes da Guiana. Uma vez lá dentro, os invasores moviam-se lateralmente pela rede interna; DinodasRAT foi então usado para exfiltrar arquivos, manipular chaves de registro do Windows e executar comandos, de acordo com Análise de quinta-feira da ESET sobre a operação Jacana.
O malware recebeu esse nome com base no uso de “Din” no início de cada um dos identificadores de vítima que envia aos invasores, e na semelhança dessa string com o nome do diminutivo hobbit Dinodas Brandybuck de O Senhor dos Anéis. Talvez relacionado: DinodasRAT usa o algoritmo de criptografia Tiny para bloquear suas comunicações e atividades de exfiltração de olhares indiscretos.
O trabalho de um APT chinês?
A ESET atribui a campanha e o RAT personalizado a uma ameaça persistente avançada (APT) chinesa com confiança média, com base em particular no uso do ataque do Korplug RAT (também conhecido como PlugX) - uma ferramenta favorita de Grupos de ameaças cibernéticas alinhados à China, como o Mustang Panda.
O ataque pode ser uma retaliação aos recentes contratempos nas relações diplomáticas Guiana-China, de acordo com a ESET, como a prisão de três pessoas na Guiana em uma investigação de lavagem de dinheiro envolvendo empresas chinesas. Essas alegações foram contestadas pela embaixada chinesa local.
Curiosamente, uma isca mencionava um “fugitivo guianense no Vietnã” e veiculava malware de um domínio legítimo que terminava em gov.vn.
“Este domínio indica um site governamental vietnamita; portanto, acreditamos que os operadores conseguiram comprometer uma entidade governamental vietnamita e usar sua infraestrutura para hospedar amostras de malware”, disse o pesquisador da ESET Fernando Tavella no relatório – sugerindo novamente que a atividade é trabalho de um player mais sofisticado.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :tem
- :é
- $UP
- 10
- 49
- 50
- 7
- a
- Capaz
- Segundo
- atividades
- atividade
- avançado
- Negócios
- Depois de
- novamente
- contra
- aka
- algoritmo
- Alegações
- americano
- análise
- e
- APT
- SOMOS
- prender
- AS
- At
- ataque
- atributos
- longe
- Porta dos fundos
- baseado
- BE
- sido
- Começo
- ser
- Acreditar
- Aves
- violação
- by
- chamadas
- Campanha
- chinês
- Comunicações
- Empresas
- compromisso
- confiança
- poderia
- país
- personalizadas
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- domínio
- apelidado
- cada
- e-mails
- emergente
- criptografia
- fim
- entidade
- executar
- exfiltração
- Olhos
- Favorito
- Arquivos
- Escolha
- recentes
- da
- tem
- governamental
- Do grupo
- hospedeiro
- HTTPS
- Identificadores
- in
- indicam
- INFORMAÇÕES
- Infraestrutura
- interno
- investigação
- envolvendo
- IT
- ESTÁ
- jpg
- chaves
- mais recente
- legítimo
- como
- ligado
- local
- malwares
- média
- mencionado
- mais
- movido
- MPL
- nome
- nativo
- rede
- notado
- of
- on
- uma vez
- ONE
- operação
- operadores
- or
- particular
- Pessoas
- possivelmente
- platão
- Inteligência de Dados Platão
- PlatãoData
- jogador
- político
- público
- RAT
- recentemente
- registro
- relacionado
- relações
- Denunciar
- investigador
- pesquisadores
- revela
- certo
- s
- Dito
- envia
- sofisticado
- Sul
- começado
- Tanga
- Inscreva-se
- tal
- visadas
- que
- A
- então
- isto
- aqueles
- ameaça
- ameaças
- três
- todo
- quinta-feira
- Assim
- para
- ferramenta
- Tendências
- descoberto
- SEM NOME
- usar
- usava
- usos
- Vítima
- Vietnã
- vietnamita
- vulnerabilidades
- foi
- Água
- we
- Site
- semanal
- foram
- qual
- Windows
- de
- Atividades:
- investimentos
- zefirnet
