Bateleur

Bateleur é o nome de um Trojan de backdoor, escrito na linguagem de programação Java. Parece que essa ameaça foi criada pelo notório grupo de hackers do FIN7. O Trojan backdoor Bateleur foi utilizado pela primeira vez em uma campanha direcionada a vários restaurantes localizados nos Estados Unidos. O grupo FIN7 é conhecido por atingir empresas e instituições que operam no setor de hospitalidade ou varejo. O objetivo final da maioria das campanhas do FIN7 para coletar capital.

A ameaça Bateleur é distribuída com a ajuda de emails de phishing. Os e-mails em questão contêm um arquivo '.DOC' corrompido com macro-atados. Depois que os usuários iniciarem o arquivo corrompido e permitirem a execução do macro-script corrompido, a ameaça Bateleur terá acesso ao seu sistema. O Trojan Bateleur garantirá persistência no host, agendando uma tarefa que garanta que a ameaça seja executada toda vez que o host for reiniciado. Depois que o malware Bateleur estiver em funcionamento, ele poderá:

• Gerenciar processos ativos.
• Coletar informações sobre o hardware e o software do host.
• Executar comandos remotos.
• Plantar arquivos adicionais.
• Fazer capturas de tela da área de trabalho e das janelas ativas da vítima.

Como técnica de autopreservação, o malware Bateleur detecta a presença de qualquer software que possa estar vinculado à depuração de malware e o encerra imediatamente.

O grupo de hackers do FIN7 vem fazendo manchetes há um tempo. Esses criminosos cibernéticos não devem ser subestimados, pois são conhecidos por realizar algumas campanhas de alto nível direcionadas a várias empresas e organizações. Se você deseja manter seu sistema desatado de ameaças como o Trojan backdoor Bateleur, considere investir em uma solução anti-malware genuína e atualizada.