Notícias

ESET alerta sobre novo backdoor que afetou mais de 30 organizações, incluindo no Brasil

A ESET alertou sobre uma nova ameaça que já atacou 34 organizações espalhadas pelo Brasil, Israel e Emirados Árabes Unidos. Trata-se de um backdoor não documentado, nomeado como Sponsor.

Segundo a empresa de cibersegurança, o agente por trás da campanha é o Ballistic Bobcat, suposto grupo de ameaças persistentes avançadas alinhado ao Irã que tem como alvo organizações educacionais, governamentais e de saúde, bem como ativistas de direitos humanos e jornalistas. Ele é mais ativo em Israel, Oriente Médio e nos Estados Unidos. Durante a pandemia, o grupo teve como alvo organizações relacionadas à Covid-19, incluindo a Organização Mundial da Saúde.

A ESET explica que o Ballistic Bobcat obteve acesso inicial explorando vulnerabilidades conhecidas em servidores Microsoft Exchange expostos à Internet, primeiro realizando varreduras meticulosas do sistema ou da rede para identificar possíveis fraquezas ou vulnerabilidades e, em seguida, atacando e explorando-as.

Os especialistas da ESET, entretanto, afirmam que, apesar de serem conhecidos os ataques deste grupo, muitas das vítimas identificadas pela telemetria da ESET poderiam ser melhor descritas como vítimas de oportunidade em vez de pré-selecionadas e investigadas, já que a ESET suspeita que a Ballistic Bobcat realizou o comportamento de varredura e exploração descrito acima porque não era o único ator de ameaças com acesso a esses sistemas.

Backdoor Sponsor

O backdoor Sponsor usa arquivos de configuração no disco, que são removidos por arquivos em lote, e ambos são inofensivos para evitar mecanismos de verificação. Esta abordagem modular é uma que a Ballistic Bobcat tem usado com bastante frequência e com sucesso modesto nos últimos dois anos e meio. Em sistemas comprometidos, o Ballistic Bobcat também continua a usar várias ferramentas de código aberto.

Para proteger as organizações, a ESET indica corrigir todos os dispositivos expostos à Internet e ficar atento aos novos aplicativos que aparecem.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Recent Posts

99% das empresas de serviços financeiros sofreram ataque de ransomware nos últimos 3 anos

A segurança de dados e a proteção contra ransomware, a implementação de estratégias de IA…

23 minutos ago

EXCLUSIVA: CTO da IBM acredita que AIOps será realidade da maioria das empresas

Após experimentações e estudos, 2024 é o ano em que as empresas realmente estão levando…

2 horas ago

Empresas chinesas de IA disputam mercado após restrições da OpenAI

O jornal estatal chinês Securities Times divulgou na terça-feira que a OpenAI, empresa por trás…

2 horas ago

IA precisa de rigor e ética, defende presidente da Febraban

A transformação tecnológica no setor bancário brasileiro atingiu níveis nunca vistos, com um aumento de…

3 horas ago

“É preciso que a comunidade de TI se manifeste”, diz pró-reitor da USP sobre corte em repasses para a Fapesp

Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…

15 horas ago

Certifica compra Bry Tecnologia e se funde com a Syngular

A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…

17 horas ago