Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Backdoors Aria-body

Aria-body

Por GoldSparrow em Backdoors
Traduzir Para:
Português

Acredita-se que o malware Aria-body seja uma ameaça desenvolvida por um experiente APT chinês (Ameaça Persistente Avançada) apelidado de Naikon. O grupo de hackers em questão provavelmente está ativo há mais de uma década, já foi visto pela primeira vez em 2010. A ameaça Aria-body é classificada como um Trojan backdoor, e o APT responsável por ela o atualizou várias vezes até agora. Segundo os pesquisadores de malware, a ameaça Aria-body foi implantada contra alvos específicos no governo australiano. Os usuários-alvo receberam e-mails de spear-phishing que continham a carga corrompida do Trojan Aria-body. Em 2019, o Departamento Filipino de Ciência e Tecnologia foi alvo de uma campanha de spearphishing muito semelhante pelo mesmo APT chinês.

Os autores do malware Aria-body parecem visar principalmente organizações e autoridades governamentais. No entanto, é provável que haja muitas vítimas do Trojan backdoor Aria-body, que ainda não foram identificados pelos analistas de segurança cibernética. A ameaça Aria-body parece ser propagada por emails bem projetados que contêm anexos corrompidos, cujo objetivo é explorar vulnerabilidades conhecidas no serviço Microsoft Office.

Depois que o Trojan backdoor Aria-body se infiltra no host visado, ele permite que os atacantes:

  • Façam capturas de tela da área de trabalho e das janelas ativas do usuário.
  • Reúnam e exfiltre dados sobre o hardware e o software do sistema infectado.
  • Coletem arquivos de unidades flash USB conectadas.
  • Plantem cargas úteis corrompidas adicionais.
  • Monitorem os processos e serviços em execução.
  • Gerenciem, excluam, movam, criem arquivos e pastas.
  • Pesquisem certos tipos de arquivos e nomes de arquivos.
  • Iniciem um keylogger que exfiltra as teclas coletadas no servidor de C&C (Comando & Controle) dos atacantes.
  • Iniciem um serviço de proxy reverso.

Se você deseja proteger o seu computador e os seus arquivos contra os criminosos cibernéticos como os que estão por trás do malware Aria-body, obtenha um aplicativo anti-malware respeitável que garanta que você não seja vulnerável a ataques cibernéticos.

Tendendo

Mais visto

Carregando...