Notícias

ESET alerta sobre novo backdoor que afetou mais de 30 organizações, incluindo no Brasil

A ESET alertou sobre uma nova ameaça que já atacou 34 organizações espalhadas pelo Brasil, Israel e Emirados Árabes Unidos. Trata-se de um backdoor não documentado, nomeado como Sponsor.

Segundo a empresa de cibersegurança, o agente por trás da campanha é o Ballistic Bobcat, suposto grupo de ameaças persistentes avançadas alinhado ao Irã que tem como alvo organizações educacionais, governamentais e de saúde, bem como ativistas de direitos humanos e jornalistas. Ele é mais ativo em Israel, Oriente Médio e nos Estados Unidos. Durante a pandemia, o grupo teve como alvo organizações relacionadas à Covid-19, incluindo a Organização Mundial da Saúde.

A ESET explica que o Ballistic Bobcat obteve acesso inicial explorando vulnerabilidades conhecidas em servidores Microsoft Exchange expostos à Internet, primeiro realizando varreduras meticulosas do sistema ou da rede para identificar possíveis fraquezas ou vulnerabilidades e, em seguida, atacando e explorando-as.

Os especialistas da ESET, entretanto, afirmam que, apesar de serem conhecidos os ataques deste grupo, muitas das vítimas identificadas pela telemetria da ESET poderiam ser melhor descritas como vítimas de oportunidade em vez de pré-selecionadas e investigadas, já que a ESET suspeita que a Ballistic Bobcat realizou o comportamento de varredura e exploração descrito acima porque não era o único ator de ameaças com acesso a esses sistemas.

Backdoor Sponsor

O backdoor Sponsor usa arquivos de configuração no disco, que são removidos por arquivos em lote, e ambos são inofensivos para evitar mecanismos de verificação. Esta abordagem modular é uma que a Ballistic Bobcat tem usado com bastante frequência e com sucesso modesto nos últimos dois anos e meio. Em sistemas comprometidos, o Ballistic Bobcat também continua a usar várias ferramentas de código aberto.

Para proteger as organizações, a ESET indica corrigir todos os dispositivos expostos à Internet e ficar atento aos novos aplicativos que aparecem.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Recent Posts

Autoridade máxima de saúde pública nos EUA propõe rótulos de advertência nas redes sociais

O cirurgião-geral dos Estados Unidos, Dr. Vivek Murthy, a autoridade máxima em saúde pública do…

2 horas ago

Ex-diretor da NSA junta-se ao conselho da OpenAI para fortalecer segurança cibernética

A OpenAI anunciou na última quinta-feira (13) a nomeação de Paul M. Nakasone, ex-general do…

2 horas ago

Por que o call center na nuvem vai crescer significativamente no Brasil?

O mercado de Contact Center as a Service (CCaas) está em um momento aquecido no…

3 horas ago

5 cursos gratuitos para melhorar a produtividade no trabalho remoto

Um estudo recente do Gartner apontou que, até 2025, cerca de 70% dos trabalhadores do…

4 horas ago

Snowflake concluirá investigação sobre ciberataque que comprometeu 165 clientes

A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até…

3 dias ago

Novas oportunidades em TI: cursos e vagas com inscrições abertas

Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…

3 dias ago