Cibercriminosos alteram malware já descoberto por novas ferramentas

Um grupo de cibercriminosos apoiado pelo governo russo desenvolveu três novas estirpes de malware para substituir uma ferramenta que foi exposta no início deste ano. O alerta é dado num novo relatório da Google.

O relatório aponta que cibercriminosos ligados à Rússia começaram a desenvolver novas ferramentas maliciosos cinco dias após a Google ter divulgado informações sobre o malware LostKeys em maio deste ano.

Desde então, a Google não observou mais nenhuma utilização do LostKeys, mas detetou novo malware a ser desenvolvido “mais agressivamente do que qualquer outra campanha anterior”. As novas ferramentas identificadas (intituladas de “NOROBOT”, “YESROBOT” e “MAYBEROBOT”) foram desenhadas para fugir à deteção e furtar informações de alvos de alto valor.

Segundo o relatório, o ataque começa com um ficheiro malicioso intitulado “NOROBOT” entregue através de uma página falsa de CAPTCHA, uma técnica que era utilizada na operação da LostKeys. O payload inicial instala o “YESROBOT”, um backdoor que, entretanto, foi substituído por uma variante mais avançada chamada “MAYBEROBOT”.

O “NOROBOT” continua a ser melhorado, mas o “MAYBEROBOT” continua inalterado. A Google sugere que o grupo se foca em esconder como consegue entrar na rede enquanto mantém um backdoor de confiança para evitar a deteção.