Logo
Imprimir esta página

ESET alerta: ataques a organizações diplomáticas na África e no Oriente Médio

Pesquisadores da ESET descobrem um novo grupo APT BackdoorDiplomacy que visa principalmente os Ministérios das Relações Exteriores e empresas de telecomunicações

A ESET, empresa líder em detecção proativa de ameaças, descobriu um novo grupo APT BackdoorDiplomacy que visa principalmente os Ministérios das Relações Exteriores do Oriente Médio e da África e, com menos frequência, empresas de telecomunicações. Seus ataques geralmente começam explorando aplicativos vulneráveis expostos à Internet em servidores da web. O BackdoorDiplomacy pode detectar mídia removível, provavelmente unidades flash USB, e copiar seu conteúdo para a lixeira da unidade principal.

“O BackdoorDiplomacy compartilha táticas, técnicas e procedimentos com outros grupos baseados na Ásia. O Turian provavelmente representa um próximo estágio na evolução do Quarian, uma porta dos fundos que foi observada em uso pela última vez em 2013 contra alvos diplomáticos na Síria e nos Estados Unidos”, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da ESET.

O protocolo de criptografia de rede do Turian é quase idêntico ao usado por Whitebird, uma porta dos fundos operada pela Calypso, outro grupo com base na Ásia, que foi implantado para organizações diplomáticas no Cazaquistão e Quirguistão durante o mesmo período da BackdoorDiplomacy (2017-2020).

Vítimas da diplomacia clandestina foram descobertas em chancelarias de vários países africanos, bem como na Europa, Oriente Médio e Ásia. Alvos adicionais incluem empresas de telecomunicações na África e pelo menos uma instituição de caridade no Oriente Médio. Em cada caso, os operadores empregaram táticas, técnicas e procedimentos semelhantes (TTP), mas modificaram as ferramentas utilizadas, mesmo dentro de regiões geográficas próximas, dificultando o rastreamento do grupo.

Mapa Descripción generada automáticamente

Vítimas por país

O BackdoorDiplomacy também é um grupo de plataforma cruzada voltado para sistemas Windows e Linux. O grupo tem como alvo servidores com portas expostas à Internet, provavelmente explorando a segurança de upload de arquivos mal executados ou vulnerabilidades não corrigidas.

Um subconjunto de vítimas foi atacado com executáveis de coleta de dados projetados para pesquisar mídia removível (provavelmente unidades flash USB). O implante procura rotineiramente por essas unidades e, ao detectar a inserção de mídia removível, tenta copiar todos os arquivos nelas contidos para um arquivo protegido por senha. O BackdoorDiplomacy é capaz de roubar informações do sistema da vítima, fazer capturas de tela e gravar, mover ou excluir arquivos.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto