News
Cibergrupo baseado na china está a implementar RAT para atingir alvos diplomáticos na América do Sul, indo para lá dos seus alvos mais tradicionais na Europa e Ásia
16/02/2023
De acordo com a equipa de inteligência de segurança da Microsoft, o grupo de ciberespionagem baseado na China DEV-0147 tem comprometido alvos diplomáticos na América do Sul. Segundo a equipa da Microsoft, esta iniciativa é uma “expansão notável das operações de exfiltração de dados do grupo que, tradicionalmente, ataca agências governamentais e think tanks na Ásia e na Europa”. Os ataques deste cibergrupo na América do Sul incluiu atividade pós-exploração que envolveu abuse de infraestrutura de identidade on-premises para reconhecimento e movimento lateral, assim como a utilização de Cobalt Strike para command and control e exfiltração de dados. Habitualmente, este cibergrupo implementa ShadowPad, um RAT, nos seus alvos, assim como QuasarLoader para descarregar e executar malware adicional. |