Threats
Um cibergrupo ligado ao governo da Coreia do Norte foi apanhado a utilizado um novo malware com recursos de escuta de microfones numa nova onda de ataques
26/06/2023
|
Um cibergrupo com ligações ao governo norte-coreano estará a utilizar um malware com recursos de escuta de microfones em ataques recentes, indica a empresa de cibersegurança AhnLab. O grupo – APT37 – utilizou um backdoor baseado em Go que explora a plataforma de mensagens e transferência de dados em tempo real Ably e um stealer anteriormente não conhecido que tem capacidades de escuta de microfones. Os ataques foram descobertos em maio de 2023 e a AhnLab avisou que o cibergrupo utiliza um payload CHM disfarçado como palavra-passe e distribuído através de spear phishing que também contam com um documento protegido por password para levar as vítimas a executar o ficheiro CHM. Quando aberto, o ficheiro CHM mostra a palavra-passe e executa um script malicioso através do MSHTA. O script, diz a AhnLab, é um backdoor PowerShell que regista um key registry que pode executar comandos recebidos do servidor command-and-control. O backdoor pode exfiltrar informações de ficheiros, ficheiros, pastas comprimidas, ficheiros descarregados, editar registries, modificar nomes de ficheiros e apagar ficheiros. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
