A ESET alertou sobre uma nova ameaça que já atacou 34 organizações espalhadas pelo Brasil, Israel e Emirados Árabes Unidos. Trata-se de um backdoor não documentado, nomeado como Sponsor.
Segundo a empresa de cibersegurança, o agente por trás da campanha é o Ballistic Bobcat, suposto grupo de ameaças persistentes avançadas alinhado ao Irã que tem como alvo organizações educacionais, governamentais e de saúde, bem como ativistas de direitos humanos e jornalistas. Ele é mais ativo em Israel, Oriente Médio e nos Estados Unidos. Durante a pandemia, o grupo teve como alvo organizações relacionadas à Covid-19, incluindo a Organização Mundial da Saúde.
A ESET explica que o Ballistic Bobcat obteve acesso inicial explorando vulnerabilidades conhecidas em servidores Microsoft Exchange expostos à Internet, primeiro realizando varreduras meticulosas do sistema ou da rede para identificar possíveis fraquezas ou vulnerabilidades e, em seguida, atacando e explorando-as.
Os especialistas da ESET, entretanto, afirmam que, apesar de serem conhecidos os ataques deste grupo, muitas das vítimas identificadas pela telemetria da ESET poderiam ser melhor descritas como vítimas de oportunidade em vez de pré-selecionadas e investigadas, já que a ESET suspeita que a Ballistic Bobcat realizou o comportamento de varredura e exploração descrito acima porque não era o único ator de ameaças com acesso a esses sistemas.
O backdoor Sponsor usa arquivos de configuração no disco, que são removidos por arquivos em lote, e ambos são inofensivos para evitar mecanismos de verificação. Esta abordagem modular é uma que a Ballistic Bobcat tem usado com bastante frequência e com sucesso modesto nos últimos dois anos e meio. Em sistemas comprometidos, o Ballistic Bobcat também continua a usar várias ferramentas de código aberto.
Para proteger as organizações, a ESET indica corrigir todos os dispositivos expostos à Internet e ficar atento aos novos aplicativos que aparecem.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A segurança de dados e a proteção contra ransomware, a implementação de estratégias de IA…
Após experimentações e estudos, 2024 é o ano em que as empresas realmente estão levando…
O jornal estatal chinês Securities Times divulgou na terça-feira que a OpenAI, empresa por trás…
A transformação tecnológica no setor bancário brasileiro atingiu níveis nunca vistos, com um aumento de…
Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…
A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…