Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Malware BLINDINGCAN

BLINDINGCAN

Por GoldSparrow em Malware
Traduzir Para:
Português

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um novo comunicado sobre segurança cibernética detalhando uma nova ameaça de malware que foi empregada por hackers patrocinados pelo governo norte-coreano. O nome dado ao malware pela CISA é BLINDINGCAN, mas também pode ser denominado DRATzarus em relatórios de empresas privadas de segurança cibernética.

O malware foi observado sendo implantado contra empresas americanas e internacionais que operam nos setores militares e aeroespaciais críticos. O script usado nos ataques fez os hackers norte-coreanos se passarem por recrutadores de empresas conhecidas para abordar os funcionários das empresas-alvo sem levantar muitas suspeitas. Depois que o contato foi estabelecido, os criminosos fingiram realizar um processo de entrevista legítimo, durante o qual enviaram vários PDFs ou documentos do Office comprometidos aos funcionários da empresa. Os arquivos corrompidos carregavam o BLINDINGCAN como carga útil. O objetivo dos hackers norte-coreanos, de acordo com a CISA, era coletar dados sobre "tecnologias militares e de energia essenciais".

O BLINDINGCAN é um RAT com Múltiplos Usos

O BLINDINGCAN é um poderoso Trojan de Acesso Remoto (RAT) com um conjunto impressionante de habilidades. Se conseguir se infiltrar no computador da vítima, o BLINDINGCAN começa a bisbilhotar e coleta grandes quantidades de dados. O BLINDINGCAN registra informações sobre o sistema operacional, todas as unidades instaladas, endereço IP, endereço MAC, processador, bem como o nome do sistema do dispositivo. Por meio do BLINDINGCAN, os hackers também podem iniciar e encerrar novos processos, manipular arquivos e, se precisarem cobrir seus rastros, excluir todos os rastros do malware.

A Coreia do Norte está entre os quatro principais países que mais sofreram ataques cibernéticos nos últimos anos, com os outros três sendo China, Irã e Rússia. Não é surpreendente, então, que desde 2017 a CISA publicou 31 relatórios sobre tipos de malware provenientes da Coreia do Norte.

Tendendo

Mais visto

Carregando...