Bateleur

Descrição do Bateleur

Bateleur é o nome de um Trojan de backdoor, escrito na linguagem de programação Java. Parece que essa ameaça foi criada pelo notório grupo de hackers do FIN7. O Trojan backdoor Bateleur foi utilizado pela primeira vez em uma campanha direcionada a vários restaurantes localizados nos Estados Unidos. O grupo FIN7 é conhecido por atingir empresas e instituições que operam no setor de hospitalidade ou varejo. O objetivo final da maioria das campanhas do FIN7 para coletar capital.

A ameaça Bateleur é distribuída com a ajuda de emails de phishing. Os e-mails em questão contêm um arquivo '.DOC' corrompido com macro-atados. Depois que os usuários iniciarem o arquivo corrompido e permitirem a execução do macro-script corrompido, a ameaça Bateleur terá acesso ao seu sistema. O Trojan Bateleur garantirá persistência no host, agendando uma tarefa que garanta que a ameaça seja executada toda vez que o host for reiniciado. Depois que o malware Bateleur estiver em funcionamento, ele poderá:

  • Gerenciar processos ativos.
  • Coletar informações sobre o hardware e o software do host.
  • Executar comandos remotos.
  • Plantar arquivos adicionais.
  • Fazer capturas de tela da área de trabalho e das janelas ativas da vítima.

Como técnica de autopreservação, o malware Bateleur detecta a presença de qualquer software que possa estar vinculado à depuração de malware e o encerra imediatamente.

O grupo de hackers do FIN7 vem fazendo manchetes há um tempo. Esses criminosos cibernéticos não devem ser subestimados, pois são conhecidos por realizar algumas campanhas de alto nível direcionadas a várias empresas e organizações. Se você deseja manter seu sistema desatado de ameaças como o Trojan backdoor Bateleur, considere investir em uma solução anti-malware genuína e atualizada.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"