Categories: NOTÍCIAS EM GERAL

APT36 aprimora as ferramentas enquanto se concentra em novos alvos

O que aconteceu?

De acordo com um relatório da Kaspersky , o grupo geralmente prefere manter o mesmo conjunto de táticas, técnicas e procedimentos (TTPs), com o uso ocasional de novos programas para campanhas específicas.

  • O relatório sugere que o ator da ameaça está gradualmente remando em suas atividades, com campanhas massivas de infecção e usando novas ferramentas para atingir o Afeganistão.
  • Embora geralmente implante um malware .NET personalizado conhecido como Crimson RAT, foi visto desenvolvendo e usando outro malware .NET personalizado e Peppy RAT baseado em Python.
  • Entre junho de 2019 e junho de 2020, mais de 200 amostras de componentes Transparent Tribe Crimson foram detectadas.

Modus operandi

  • Os invasores usam e-mails de spear-phishing contendo um anexo do Microsoft Office. O documento é carregado com o RAT Crimson que, após a execução, pode roubar arquivos, capturar imagens e logs de chave, colher credenciais armazenadas em navegadores e controlar microfones e webcams.
  • Ele também usa o USBWorm, um malware de dupla finalidade que pode atuar como um ladrão de arquivos para unidades removíveis, bem como um worm que pode saltar pela rede para encontrar novas máquinas vulneráveis.

Ataques recentes

  • Em junho, fontes da agência de inteligência confirmaram que os atores do APT36 roubaram dados das ferrovias indianas e os armazenaram em locais estrangeiros.
  • Em março, o grupo foi visto usando e -mails de spear-phishing fingindo ser uma comunicação oficial do governo da Índia.

Em essência

Durante os últimos 12 meses, os pesquisadores observaram uma ampla campanha da Transparent Tribe APT contra alvos militares e diplomáticos. Eles não esperam nenhuma redução nas ameaças deste grupo no futuro próximo e continuarão monitorando suas atividades.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: apt36hacking

Recent Posts

Cisco corrige zero-day no IOS/IOS XE

CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…

2 semanas ago

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

1 mês ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

1 mês ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

2 meses ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

4 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

4 meses ago