Dapter
O Datper O Datper é um Trojan backdoor. Essas ameaças permitem que os criminosos tenham acesso aos computadores das vítimas. O Datper foi relatado em novembro de 2018 em associação com ataques ligados a um grupo criminoso que tem sido conhecido principalmente como 'Tick'. O Tick está ativo desde 2016 e ganhou notoriedade pelo desenvolvimento de várias ameaças e ferramentas de hacking. O Datper está sendo usado em ataques desse grupo criminoso em alvos localizados na Coreia do Sul e no Japão. Vários sites nesses dois países já foram comprometidos pelo Datper. Os ataques do Datper pareciam estar baseados na China.
Índice
Como o Datper Funciona
Depois de instalado no computador da vítima, o Datper permite que os criminosos executem comandos no dispositivo infectado. O Datper também permite que o invasor obtenha informações sobre o computador afetado. Usando o Datper, os criminosos podem instalar outros malwares ou coletar diretamente os dados armazenados no dispositivo visado. Essencialmente, ameaças como o Datper permitem que os criminosos obtenham o controle do dispositivo alvo, o que pode ser transformado em outras formas de ganhar dinheiro ou realizar outros ataques. É possível que os ataques do Datper façam parte de um serviço fornecido por esses criminosos a outros grupos de criminosos, onde eles alugarão os serviços do malware para permitir que terceiros realizem ataques. Ameaças como o Datper devem ser evitadas pela inclusão de um forte programa de segurança e medidas de segurança, bem como cópias de backup de todos os dados armazenados em um local separado.
Detalhando Ameaças como o Datper e o Tick Group
Tick também é conhecido por outros nomes, incluindo 'Redbaldknight' e 'Bronze Butler'. Esse grupo, baseado na China, vem realizando ataques contra alvos sul-coreanos e japoneses há vários anos, pelo menos desde 2016. Muitos dos ataques que o Tick realizou foram ataques de espionagem, usados para coletar dados confidenciais e obter informações importantes sobre as vítimas. O Datper é apenas uma das muitas famílias de Trojans backdoor que os criminosos associados a esse ataque usaram para atacar os seus alvos. Embora o Datper possa ser distribuído de várias maneiras, ainda é desconhecido como os criminosos estão executando os ataques com exatidão. Os métodos mais comuns para a distribuição de ameaças como o Datper são os anexos de e-mail corrompidos e os kits de exploração localizados em sites comprometidos. O Tick comprometeu diversos servidores localizados na Coreia do Sul e no Japão e os utilizou como servidores de Comando e Controle. Exemplos de websites sequestrados pelo Tick incluem um site legítimo de serviço de lavanderia localizado na Coréia do Sul, onde as vulnerabilidades na segurança dos servidores permitiram que os criminosos assumissem o seu controle para executarem os seus ataques.
Outras Campanhas Associadas ao Tick e os Criadores do Datper
Os ataques de maior repercussão associados a esse grupo criminoso têm como alvo empresas de defesa na Coréia do Sul, possibilitando que o Tick seja um grupo patrocinado pelo Estado, com recursos consideráveis. No ataque anterior, houve uma tentativa de obter acesso a informações classificadas que teriam possibilitado a realização de ataques contra alvos na indústria de defesa e nas forças armadas. O Tick foi responsável por outras famílias de malware que surgiram ao lado do Datper. Uma das ameaças de alto perfil desenvolvida pelo Tick é conhecida como SymonLoader, uma ameaça projetada para atacar versões desatualizadas do Windows que são capazes de se espalhar através de drives USB.
Protegendo-se contra o Tick e o Datper
A Tick e o Dapter atacam alvos de alto perfil e estão envolvidos em espionagem industrial e comercial. Por causa disso, os usuários particulares computador não têm muito a temer. No entanto, as ferramentas que eles desenvolvem serão, invariavelmente, usadas por criminosos comuns, fazendo com que seja importante garantir que você esteja protegido.
