Coreshell

Por GoldSparrow em Malware

Traduzir Para:

O Coreshell é uma ferramenta de hacking, que faz parte do grande arsenal de malware que o grupo de hackers Fancy Bear emprega em seus ataques. Fancy bear também é conhecido como APT28 (Advanced Persistent Threat). Seus alvos habituais geralmente incluem instituições governamentais e organizações militares, o que levou muitos a acreditarem que esse notório grupo hacker provavelmente tem ligações com o Kremlin. Não é inédito que os governos empreguem grupos de hackers para vários projetos obscuros. Acredita-se em grande parte que o governo norte-coreano está trabalhando com outro APT chamado Lazarus (também conhecido como Cobra Oculto) de perto, geralmente em projetos envolvendo espionagem.

Coreshell é uma versão atualizada do Sourface - um Trojan Downloader, que tem sido utilizado pela Fancy Bear em muitos dos seus ataques. No entanto, parece que eles se esforçaram sériamente em melhorar o seu jogo porque a Coreshell é muito superior ao Sourface. A Coreshell é muito melhor em detectar se ela foi colocada em um ambiente seguro e, uma vez detectada, ela deixaria de ser evitada e estudada por pesquisadores de malware. Seus recursos para evitar serem detectados por aplicativos antivírus também foram aprimorados. O Coreshell é usado no primeiro estágio do ataque - ele reúne informações básicas do sistema e as transmite para o servidor do invasor. Em resposta, ele recebe uma carga útil de segundo estágio que deve ser implantada no host comprometido. A comunicação de entrada e saída do downloader da Coreshell é protegida e criptografada. Geralmente, os downloaders de cavalos de Tróia são programados para fornecer aos invasores todos os tipos de informações sobre a máquina em que eles desembarcaram. A Coreshell compartilha apenas as informações mais básicas sobre o sistema - uma lista de processos que estão sendo executados atualmente. Então os atacantes enviarão a carga útil, que será executada na máquina infiltrada.

A Coreshell está sendo propagada por meio de campanhas de e-mail de spear phishing, que é um método muito comum de espalhar essas ameaças. É crucial que as organizações governamentais e outras grandes entidades ensinem seus funcionários sobre a importância da segurança cibernética e as mantenham atualizadas sobre as melhores práticas em segurança on-line.

Buscar

Mudar de região

Coreshell

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela