APT TA413 chinês encontrado distribuindo malware do sepulcro

Um spyware não tão inovador

Recentemente, os pesquisadores da Proofpoint divulgaram um relatório de análise de um trojan de acesso remoto (RAT) denominado Sepulcro.

• Sepulcher — vinculado ao APT TA413 — tem sete modos de trabalho e muitas funcionalidades ativas, o que o torna um malware de coleta de inteligência nunca antes visto.
• A análise relata duas campanhas de spear-phishing do malware que teve como alvo funcionários europeus e dissidentes tibetanos.
• De acordo com o relatório, os invasores utilizaram contas de remetentes com temática tibetana publicamente conhecidas contendo um anexo malicioso do PowerPoint para entregar o malware Sepulcher.
• Os e-mails de phishing supostamente provêm da Associação de Mulheres Tibetanas e do Dalai Lama Trust na Índia.
• Em sua campanha de março, ela lançou e-mails de spear-phishing contendo um anexo RTF transformado em arma que personificava a orientação da Organização Mundial da Saúde sobre a preparação crítica do COVID-19.

Roots of TA413

O grupo TA413, anteriormente associado ao malware LuckyCat e ExileRAT, está ativo há quase uma década . Os pesquisadores acreditam que as campanhas recentes são uma reminiscência de uma campanha de julho de 2019 que foi usada para distribuir o ExileRAT.

Outros ataques recentes de APT chinês

Em um passado não tão distante, os atores de ameaças chineses lançaram uma infinidade de ataques em todo o mundo.

• Em julho de 2020 , um novo grupo de hackers chineses usou e-mails de spear-phishing para lançar variantes de malware Cobalt Strike e MgBot contra indivíduos e organizações localizadas na Índia e Hong Kong.
• Em junho de 2020 , um ator de ameaça chinês desconhecido foi encontrado visando entidades de Mianmar.

Vale nada

TA413 tem estado ativamente envolvido em atividades de espionagem cibernética e tem usado várias táticas e técnicas diferentes para atrair suas vítimas. Além disso, olhando para a forma como as APTs patrocinadas pelo estado têm aprimorado seus TTPs, pode-se esperar que esse grupo também não esteja planejando desacelerar suas atividades em um futuro próximo.

Fonte: https://cyware.com/news/chinese-apt-ta413-found-distributing-sepulcher-malware-176a0969