BackConfig

Por GoldSparrow em Malware

Traduzir Para:

O malware BackConfig é uma ferramenta de hackers, que é implantada principalmente em alvos de alto valor na região do Sudeste Asiático. Essa ameaça é muito complexa - é provável que os seus autores tenham passado um bom tempo construindo e aperfeiçoando-a. O malware BackConfig possui recursos avançados de anti-depuração, além de uma estrutura modular elaborada. Segundo os pesquisadores, a ameaça BackConfig foi desenvolvida pelo Patchwork APT (Ameaça Persistente Avançada). Esse é um grupo de hackers, que se acredita ser originário da Índia e também conhecido como MONSOON, Dropping Elephants, Neon, Chinastrats, Viceroy Tiger e Operation Hangover. A maioria dos ataques realizados pelo Patchwork APT tem como alvo organizações de alto nível e indivíduos pelos quais o governo indiano se interessa.

Em um dos ataques mais recentes que incluíram o malware BackConfig, o vetor de infecção utilizado foi corrompido nos arquivos do Microsoft Excel. Os arquivos em questão foram hospedados em páginas da Web respeitáveis que foram violadas pelo Patchwork APT. É muito mais provável que os usuários continuem alheios ao ataque, pois os arquivos corrompidos que carregam a carga da ameaça BackConfig foram hospedados em sites originais. Depois que os usuários abrirem os arquivos do Microsoft Excel armados, o BackConfig será implantado nos seus sistemas. No entanto, antes que o malware BackConfig se implemente no sistema do host visado, ele verificará a presença de software de depuração de malware e determinadas configurações, o que pode indicar que está sendo executado em um ambiente de sandbox. Isso ajuda o malware BackConfig a evitar a execução em um sistema usado para depuração de malware, o que torna muito mais difícil para os especialistas em segurança cibernética dissecarem e estudarem a ameaça.

Se a ameaça BackConfig determinar que está sendo executada em um sistema regular e não em um ambiente sandbox, ela continuará com o ataque como pretendido. O malware BackConfig pode executar comandos remotos fornecidos pelo servidor de C&C (Comando & Controle) dos invasores. A ameaça BackConfig também é capaz de alterar as configurações do sistema comprometido.

O Patchwork APT tem trabalhado duro no malware BackConfig e introduziu as técnicas avançadas de depuração anti-malware mencionadas anteriormente apenas recentemente. Isso serve para nos mostrar que o grupo de hackers do Patchwork não pretende abandonar esse projeto tão cedo e provavelmente continuaremos detectando mais vítimas do malware BackConfig. Não negligencie a segurança do seu sistema e certifique-se de protegê-lo com a ajuda de um utilitário confiável de segurança cibernética.

O Enigma Software Group Prevalece sobre o Malwarebytes no Nono Circuito

Buscar

Mudar de região

BackConfig

Enviar o Comentário

Tendendo

Mirror Ransomware

Jastugoa.top

'Have You Heard About Pegasus?' Email Scam

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?