Grupo hacker iraniano é apontado como criador de novo malware

Grupo hacker iraniano é apontado como criador de novo malware

O grupo de hackers iranianos Seedworm est sendo apontado como o responsvel pelo lanamento de um novo malware na internet. A organizao tambm conhecida como MuddyWater, Mercury e Static Kitten j liberou ransomwares no passado.

Desta vez, o mais novo projeto ficou conhecido como PowGoop: trata-se de um pacote que contm um downloader e um arquivo ‘.dll’, e que se passam por um software de atualizao do Google. Ele, ento, se esconde na mquina do usurio, e consegue realizar a instalao de ransomwares no sistema.

No a primeira vez, no entanto, que o PowGoop usado pelo Seedworm em situaes de ataques cibernticos. No incio deste ano, o grupo utilizou do programa para obter acesso a sistemas de uma entidade estatal Irianiana, com o intuito de instalar o ransomware Thanos nos computadores.

Reprodu

Os ataques de ransomware tm se tornado cada vez mais comuns na internet. Foto:rawf8/Shutterstock

“Embora no possamos confirmar a conexo, acreditamos que os atores que implantaram o ransomware Thanos na organizao estatal do Oriente Mdio tambm usaram um downloader que chamamos de PowGoop. Os atores usariam o downloader PowGoop para chegar a um servidor remoto para baixar e executar scripts PowerShell adicionais”, afirmou relatrio da Palo Alto Networks, em setembro.

Tambm foram registradas funcionalidades que deixariam o PowGoop mais potencialmente perigoso, como a possibilidade de monitorar novos dispositivos de armazenamento mveis conectados aos computadores e tambm a possibilidade de sobrescrever o registro MBR dos sistemas, tendo assim maior controle sobre as mquinas.

A Clear Sky determinou, em relatrio, que h grande possibilidade que o PowGoop tenha um objetivo de destruio maior que simplesmente a instalao de um ransomware para barganha. “Embora no tenhamos visto a execuo da destruio em campo, devido s suas capacidades destrutivas, um propsito de ataque mais provvel do que um ransomware que est sendo implantado para fins financeiros”.

Ransomware um tipo de software que, ao ser instalado em um computador, sequestra arquivos e bloqueia seu acesso por parte do usurio. Em seguida, cobra um ‘resgate’ pela liberao do contedo. A prtica tem se tornado popular, e casos de ataques cresceram fortemente no mundo nos ltimos meses.

Fonte: Security Week

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *