Danti

Danti é o nome de um grupo de hackers que provavelmente se originou na China, mas isso ainda está para ser confirmado. A atividade do grupo Danti foi identificada pela primeira vez em 2016. Desde então, o grupo de hackers Danti não tem sido muito ativo. O grupo Danti compartilha algumas infraestruturas e ferramentas de hackers com vários APTs (Ameaças Persistentes Avançadas) da China, e é por isso que está sendo especulado que os indivíduos por trás dessa operação podem ser de origem chinesa.

A atividade desse grupo de hackers parece estar concentrada principalmente no Cazaquistão, Uzbequistão, Filipinas, Mianmar e Nepal. A maioria das campanhas do grupo Danti parece ser motivada politicamente. A maioria dos alvos do grupo de hackers Danti são movimentos políticos ou altos funcionários do governo. O grupo Danti usa ferramentas de hacking publicamente disponíveis e ameaças personalizadas em suas campanhas de reconhecimento. Os analistas de malware acreditam que a maioria das operações do grupo Danti visava roubar dados confidenciais ou classificados.

Os emails de spear phishing parecem ser o método de propagação preferido pelo grupo de hackers Danti. Os e-mails falsos conteriam um arquivo anexado corrompido que conteria a carga útil da ameaça. Segundo relatos, as primeiras campanhas do grupo Danti utilizariam a vulnerabilidade CVE-2015-2545. Essa vulnerabilidade permite que os arquivos EPS executem o código no sistema de destino. No entanto, os pesquisadores de malware acreditam que o grupo Danti provavelmente expandiu seu arsenal de hackers, além de localizar outras vulnerabilidades desde então.

Empresas e outras organizações precisam levar a sério a segurança cibernética, pois indivíduos desonestos, como os membros do grupo de hackers Danti, estão sempre procurando maneiras de explorá-los. É importante investir em um pacote de software anti-vírus legítimo que proteja o seu computador e os seus dados contra os cibercriminosos como o grupo de hackers Danti.