Licenças para vários dispositivos (descontos por volume)
Threat Database Backdoors Giddome Backdoor

Giddome Backdoor

Por Mezo em Backdoors, Advanced Persistent Threat (APT)
Traduzir Para:
Português

A ameaça Giddome Backdoor é um elemento básico no arsenal prejudicial de uma organização cibercriminosa rastreada sob os nomes Shuckworm, Gamaredon e Armageddon. A ameaça de malware é implantada contra alvos na Ucrânia, comportamento consistente com as atividades anteriores do grupo de hackers.

A operação de ataque obteve acesso inicial aos dispositivos das vítimas por meio de mensagens de phishing, entregando um arquivo 7-Zip de extração automática, que buscava um arquivo XML de um subdomínio associado ao Shuckworm. Alternativamente, os agentes de ameaças utilizaram os downloaders VBS para buscar as cargas ameaçadoras. Além do Giddome Backdoor, os cibercriminosos implantaram variantes da ameaça backdoor Pterodo, bem como várias variantes de um ladrão de informações do PowerShell. Detalhes sobre essas ameaças e a operação de ataque foram divulgados ao público em um relatório de pesquisadores de malware.

Uma vez ativado no dispositivo da vítima, Giddome pode ser instruído a assumir o controle do microfone e fazer gravações de áudio. Os arquivos criados seriam então enviados para um local remoto controlado pelos invasores. A ameaça também é capaz de fazer capturas de tela arbitrárias e carregá-las também. Para obter informações confidenciais, o Giddome pode estabelecer rotinas de keylogging no dispositivo, capturando as entradas das vítimas. Além disso, o backdoor pode ser usado para buscar arquivos .exe e .dll e executá-los/carregá-los nos dispositivos violados, dando aos invasores a capacidade de entregar cargas adicionais.

Acredita-se que o grupo cibercriminoso Shuckworm esteja intimamente ligado à Rússia, se não parte da Força de Segurança Federal (FSB) do país. As atividades atribuídas ao Shuckworm remontam a 2014, com as operações de ataque sendo consistentemente direcionadas às principais entidades públicas e privadas ucranianas. Desde a invasão russa da Ucrânia, os hackers tornaram-se ainda mais ativos no lançamento de ataques de phishing e na implantação de novas variedades e variantes de malware.

Tendendo

Mais visto

Carregando...