A Kaspersky Lab divulgou nesta segunda-feira, 07, que pesquisadores descobriram que os implantes antigos do Miniduke criados em 2013 ainda estão sendo usados em campanhas ativas que visam infectar governos e outras entidades. Além disso, a nova plataforma do Miniduke - BotGenStudio - pode ser usada não somente em ataques APT, mas por agências policiais e criminosos tradicionais também.
Embora o APT Miniduke tenha cessado sua campanha ou pelo menos diminuído sua intensidade assim que o anuncio de sua existência foi feito pela Kaspersky Lab e pela CrySyS Lab, no ano passado, o ataque foi retomado em pleno vigor no início deste ano. Desta vez, especialistas da Kaspersky Lab notaram mudanças na forma como os atacantes agem e quais ferramentas usam.
Após a exposição de 2013, os responsáveis pelos ataques do Miniduke começaram a usar outro backdoor personalizado, capaz de roubar vários tipos de informações. O malware simula aplicativos populares que são projetados para funcionar em segundo plano, incluindo informações, ícones e até mesmo o tamanho do arquivo.
Embora o APT Miniduke tenha cessado sua campanha ou pelo menos diminuído sua intensidade assim que o anuncio de sua existência foi feito pela Kaspersky Lab e pela CrySyS Lab, no ano passado, o ataque foi retomado em pleno vigor no início deste ano. Desta vez, especialistas da Kaspersky Lab notaram mudanças na forma como os atacantes agem e quais ferramentas usam.
Após a exposição de 2013, os responsáveis pelos ataques do Miniduke começaram a usar outro backdoor personalizado, capaz de roubar vários tipos de informações. O malware simula aplicativos populares que são projetados para funcionar em segundo plano, incluindo informações, ícones e até mesmo o tamanho do arquivo.
via Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.