AcidBox

Por GoldSparrow em Malware

O malware AcidBox é uma ameaça que parece estar ativa há aproximadamente dois anos. No entanto, os pesquisadores de segurança cibernética detectaram essa ameaça apenas em junho de 2020. Isso provavelmente se deve à baixa taxa de infecção da ameaça AcidBox. Este malware parece estar atrás de certas vulnerabilidades conhecidas no software VirtualBox. As vulnerabilidades em ambientes de área restrita tendem a ser direcionadas apenas a organizações criminosas de alto nível, como o Turla APT (Ameaça persistente avançada).

Após dissecar o malware AcidBox, os pesquisadores de segurança concluíram que é improvável que essa ameaça tenha sido criada pelo Turla APT, apesar do fato desse grupo de hackers estar utilizando as mesmas vulnerabilidades do software VirtualBox. No entanto, o malware AcidBox provavelmente é desenvolvido por outro APT, pois todas as pistas apontam para um grupo de indivíduos muito experiente. A ameaça AcidBox é um malware muito furtivo - conseguiu permanecer sob os radares dos pesquisadores de segurança cibernética por dois anos. Quando a ameaça do AcidBox infecta o sistema visado, ele carrega novos módulos e descarrega os antigos periodicamente. Dessa forma, a ameaça AcidBox mantém a flexibilidade, o que permite atender a diferentes finalidades, dependendo das necessidades de seus operadores. Os especialistas em malware não conseguiram reunir dados suficientes sobre todos os recursos da ameaça AcidBox devido à sua estrutura modular. No entanto, é perfeitamente claro que o malware AcidBox é uma ameaça altamente potente que pode ser modificada para servir a uma variedade de propósitos nefastos.

Apesar da baixa taxa de infecção, a ameaça AcidBox não deve ser subestimada. É provável que os autores do malware AcidBox estejam planejando expandir seu alcance e lançar uma campanha em grande escala em algum momento no futuro.

Tendendo

Mais visto

Carregando...