BACKBEND
O BACKBEND é um Trojan downloader ameaçador. O Trojan BACKBEND foi associado ao APT30, um grupo de hackers chineses que foram vinculados a vários ataques sofisticados de malware. APT significa Ameaça Persistente Avançada e geralmente é usado para se referir aos grupos criminosos que realizam ataques digitais. O APT30 atraiu a atenção dos pesquisadores de segurança de PC gradualmente, devido aos vários componentes de malware que este grupo desenvolveu para realizar seus ataques. O downloader BACKBEND Trojan é apenas um dos muitos componentes de malware que este grupo desenvolveu para realizar ataques de malware a vítimas de alto nível. Os pesquisadores de segurança de PC estão quase certos de que o governo chinês apóia ou é responsável pelo APT30, embora o governo chinês tenha negado isso repetidamente e insistido que os ataques ao APT30 são apenas parte de um problema global de malware. No entanto, existem vários aspectos dos ataques do APT30 e os alvos e códigos de ameaças como BACKBEND que apontam para uma conexão muito real com o governo chinês ou outros componentes patrocinados pelo estado nesses ataques.
Ataques Associados ao BACKBEND
Um aspecto dos ataques do APT30 e do BACKBEND é que essas campanhas conseguiram se infiltrar no que é conhecido como 'sistemas com falta de ar'. Geralmente, esses dispositivos não estão conectados à Internet e, portanto, são considerados completamente fora do alcance dos invasores. No entanto, o APT30 conseguiu realizar ataques direcionados a esses dispositivos usando técnicas de engenharia social e campanhas de malware direcionadas a indivíduos que têm acesso a esses sistemas com falta de ar. O APT30 entrega malware para os computadores domésticos dessas pessoas com a intenção de obter acesso ao dispositivo de destino por meio da pessoa comprometida. BACKBEND é um Trojan Downloader, projetado para ser entregue através de dispositivos de memória externos, como discos rígidos externos, pen drives e utilitários similares. Quando o alvo do ataque BACKBEND usa um desses dispositivos de memória no sistema com folga, o BACKBEND será ativado no dispositivo alvo. O BACKBEND foi desenvolvido para baixar outros malwares nos computadores das vítimas e extrair dados de dispositivos infectados que podem ser usados para determinar a melhor maneira de realizar o ataque de malware direcionado. BACKBEND é apenas um dos vários componentes de malware originais que o APT30 desenvolveu para esses fins.
Os Ataques do APT30 Envolvendo Componentes como BACKBEND
Usuários de computador individuais sem uma conexão com a infraestrutura de dados críticos podem se considerar seguros das campanhas BACKBEND e APT30. Isso ocorre porque os criminosos responsáveis por esses ataques visam redes que não estão conectadas à Internet e que são consideradas os sistemas mais seguros do planeta, principalmente. Eles são isolados da Internet e de qualquer tipo de rede externa e geralmente estão associados a instalações governamentais, militares, indústria e infraestrutura crítica, como usinas ou barragens. Isso significa que o acesso a esses dispositivos requer acesso físico, o que é bastante difícil de obter, especialmente o dispositivo mais crítico e altamente protegido. A APT30 realiza operações desde 2005. Os ataques associados ao APT30 parecem ser usados principalmente para espionagem e tentam coletar informações relacionadas à política regional, disputas territoriais, questões militares e econômicas e à mídia. Além do BACKBEND, outras ferramentas de hackers e malware desenvolvidos pela APT30 incluem MILKMAID, ORANGEADE Droppers, CREAMSICLE Downloader, GEMCUTTER Downloaders e muitos outros que foram desenvolvidos na última década para realizar esses ataques. A seguir estão os países que geralmente são os principais alvos de ataques associados ao APT30:
India
Malaysia
Vietnam
Thailand
South Korea
Nepal
Bhutan
Philippines
Singapore
Saudi Arabia
Indonesia
Japan
Brunei
Myanmar
Laos
Cambodia
Até a presente data, o governo chinês nega seu envolvimento com o APT30 ou campanhas de malware envolvendo BACKBEND direcionadas a esses países.
