Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers usam Trojanized Windows 10 Instalador para atacar entidades governamentais

A Mandiant identificou recentemente que, em um ataque direcionado a entidades governamentais ucranianas, arquivos ISO trojanizados foram usados ‚Äč‚Äčpor agentes de amea√ßas para encobrir programas maliciosos que se faziam passar por leg√≠timos. Windows 10 instaladores para o primeiro passo no comprometimento de suas redes.

Instaladores maliciosos entregam malware que pode realizar uma ampla gama de atividades maliciosas, incluindo:-

  • Monitoramento de computadores comprometidos com a finalidade de coletar dados
  • A implanta√ß√£o de ferramentas maliciosas adicionais
  • Exfiltra√ß√£o de dados para servidores controlados por invasores

Trojanizado Windows 10 Instalador

Uma ISO que fez parte da campanha foi hospedada no rastreador de torrent ucraniano ‚Äútoloka[.]to‚ÄĚ foi criado em maio de 2022 por um usu√°rio que √© entregue nesta campanha.

Aqui abaixo mencionamos os principais recursos de seguran√ßa do Windows que s√£o desabilitados pelo arquivo ISO, pois ele vem pr√©-configurado com as seguintes habilidades: –

  • Desativar telemetria de seguran√ßa
  • Bloquear atualiza√ß√Ķes autom√°ticas
  • Desativar verifica√ß√£o de licen√ßa

No que diz respeito aos motivos das intrus√Ķes, n√£o h√° qualquer indica√ß√£o de que tenham sido financeiras. Como n√£o h√° vest√≠gios de qualquer: –

  • O roubo de informa√ß√Ķes monetiz√°veis
  • A implanta√ß√£o de ransomware
  • A implanta√ß√£o de criptomineradores

O A equipe de segurança da Mandiant também descobriu várias tarefas agendadas que foram configuradas em meados de julho de 2022 para receber comandos preparados para execução via PowerShell enquanto analisam vários dispositivos infectados nas redes do governo ucraniano.

Como resultado do reconhecimento inicial, os analistas tamb√©m descobriram cargas adicionais, tais como: –

Este grupo de atividades de amea√ßas est√° sendo monitorado pela Mandiant como UNC4166, que √© o n√ļmero atribu√≠do a ele. No in√≠cio da guerra, as organiza√ß√Ķes-alvo do UNC4166 coincidiram com as alvo dos grupos relacionados com o GRU com limpadores destinados a outras organiza√ß√Ķes na regi√£o.

N√≥s recomendamos:  Internet das coisas abrindo caminho para a ind√ļstria de constru√ß√£o inteligente

O APT28, um interveniente patrocinado pelo Estado russo, amplamente reconhecido pelos seus ataques disruptivos de limpadores, foi acusado de lan√ßar intrus√Ķes contra organiza√ß√Ķes que foram anteriormente alvo de ataques disruptivos de limpadores e n√£o foram capazes de estabelecer qualquer tipo de liga√ß√£o com eles.

Além disso, tem havido uma operação do APT28 em nome do serviço de inteligência russo GRU desde pelo menos 2004.

O governo ucraniano e as organiza√ß√Ķes militares t√™m sido alvo de m√ļltiplas campanhas de phishing que foram sinalizadas pelo Google, Microsoft e CERT da Ucr√Ęnia como opera√ß√Ķes APT28 desde o in√≠cio da invas√£o russa da Ucr√Ęnia.

Table of Contents