Hackers visam organizações estatais com a ferramenta Merlin de código aberto

Tyler Cruz
Atualizado em: 11 de agosto de 2023

A Ucrânia alerta para uma nova onda de ataques cibernéticos que utilizam a ferramenta de código aberto Merlin para realizar operações nas redes comprometidas de várias organizações estatais.

Merlin é uma ferramenta usada por especialistas em segurança cibernética em exercícios de equipe vermelha – que ocorre quando os especialistas tentam encontrar vulnerabilidades atacando software para que possam ser corrigidos ou corrigidos antes que os criminosos aproveitem.

Está disponível gratuitamente no Github, sendo baseado em Go e de código aberto. Tal como aconteceu com o kit de ferramentas Sliver no ano passado, este software, que normalmente era utilizado para reforçar a segurança cibernética, foi desviado e utilizado para realizar movimentos laterais e ataques dentro destas redes.

Até o momento, os hackers não foram encontrados – devido à natureza aberta da fonte do vírus, é difícil encontrar uma origem específica para o ataque. Teoricamente, poderia ser de qualquer pessoa que usa o software.

O hack começou com uma campanha de phishing por e-mail, com hackers se passando por funcionários da agência usando o endereço de e-mail ert-ua@ukr[.]net. O e-mail incentiva as vítimas a abrir um arquivo.

“Abrir o arquivo CHM mencionado executará o código JavaScript”, explica Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT). “O que, por sua vez, garantirá o lançamento de um script PowerShell projetado para carregar, descriptografar e descompactar o arquivo GZIP “ctlhost.exe.tmp”, que contém o arquivo executável “ctlhost.exe”.”

Após a execução deste arquivo, o sistema da vítima será sutilmente danificado pela ferramenta de código aberto Merlin e permitirá que os hackers façam novos ataques ou façam movimentos laterais dentro de sua rede.

Essencialmente, esta ameaça funciona de forma muito semelhante às fraudes tradicionais de engenharia social, que, embora comuns, provaram ser ainda um meio eficaz de infiltração nas redes.

A Ucrânia e os seus parceiros internacionais continuam a monitorizar a situação e a lembrar aos utilizadores que levem a sério a sua segurança cibernética e estejam vigilantes quando estiverem atentos a esquemas de phishing por e-mail. Sempre verifique o remetente antes de baixar qualquer anexo ou arquivo.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/hackers-target-state-organizations-with-the-open-source-merlin-tool/