Aria-body
Acredita-se que o malware Aria-body seja uma ameaça desenvolvida por um experiente APT chinês (Ameaça Persistente Avançada) apelidado de Naikon. O grupo de hackers em questão provavelmente está ativo há mais de uma década, já foi visto pela primeira vez em 2010. A ameaça Aria-body é classificada como um Trojan backdoor, e o APT responsável por ela o atualizou várias vezes até agora. Segundo os pesquisadores de malware, a ameaça Aria-body foi implantada contra alvos específicos no governo australiano. Os usuários-alvo receberam e-mails de spear-phishing que continham a carga corrompida do Trojan Aria-body. Em 2019, o Departamento Filipino de Ciência e Tecnologia foi alvo de uma campanha de spearphishing muito semelhante pelo mesmo APT chinês.
Os autores do malware Aria-body parecem visar principalmente organizações e autoridades governamentais. No entanto, é provável que haja muitas vítimas do Trojan backdoor Aria-body, que ainda não foram identificados pelos analistas de segurança cibernética. A ameaça Aria-body parece ser propagada por emails bem projetados que contêm anexos corrompidos, cujo objetivo é explorar vulnerabilidades conhecidas no serviço Microsoft Office.
Depois que o Trojan backdoor Aria-body se infiltra no host visado, ele permite que os atacantes:
- Façam capturas de tela da área de trabalho e das janelas ativas do usuário.
- Reúnam e exfiltre dados sobre o hardware e o software do sistema infectado.
- Coletem arquivos de unidades flash USB conectadas.
- Plantem cargas úteis corrompidas adicionais.
- Monitorem os processos e serviços em execução.
- Gerenciem, excluam, movam, criem arquivos e pastas.
- Pesquisem certos tipos de arquivos e nomes de arquivos.
- Iniciem um keylogger que exfiltra as teclas coletadas no servidor de C&C (Comando & Controle) dos atacantes.
- Iniciem um serviço de proxy reverso.
Se você deseja proteger o seu computador e os seus arquivos contra os criminosos cibernéticos como os que estão por trás do malware Aria-body, obtenha um aplicativo anti-malware respeitável que garanta que você não seja vulnerável a ataques cibernéticos.