KASPERAGENT
Parece que, quando se trata de crimes cibernéticos, os atores mal-intencionados do Oriente Médio têm um gosto especial pela espionagem. Alguns preferem ter como alvo dispositivos Android, como as campanhas do grupo de hackers Scorpion de duas caudas, que tem vínculos com a organização terrorista Hamas. Outros seguem o caminho mais bem trilhado de malware direcionado a PCs. Este é o caso com as operações envolvendo as famílias MICROPSIA e KASPERAGENT.
O KASPERAGENT funciona como um downloader de Trojan e uma ferramenta destinada a coletar informações gerais do sistema - versão do SO, serviços em execução, nome de usuário, configuração de rede etc. Ele está escrito na linguagem C ++.
Índice
Centenas de Variantes
O Trojan KASPERAGENT parece ser uma ferramenta de hackers muito popular no Oriente Médio. Pesquisadores de segurança cibernética detectaram mais de cem amostras diferentes dessa ameaça. Parece que alguns cibercriminosos que o usaram não modificaram muito a ferramenta original e a usaram apenas em campanhas que reuniam informações básicas sobre o sistema e as configurações do host. No entanto, outros cibercriminosos adicionaram novos recursos ao Trojan KASPERAGENT, permitindo coletar dados confidenciais como nomes de usuário e senhas, registrar pressionamentos de tecla e executar vários comandos.
Método de Propagação
A maioria dos atores que distribuem o Trojan KASPERAGENT optaram pelo método testado e comprovado de e-mails de phishing. Outros tentaram propagar esse Trojan hospedando aplicativos infectados e fraudulentos em uma página da Web que eles criaram.
Recursos Aprimorados
Depois que o KASPERAGENT infecta um sistema, ele não perde tempo e ganha persistência modificando o Registro do Windows imediatamente. Normalmente, o Trojan KASPERAGENT fica no nível mais baixo até que os atacantes enviem um comando. Mais frequentemente, a ameaça KASPERAGENT serve como uma carga útil de primeiro estágio. Os invasores tendem a usá-lo como um backdoor, através do qual podem infectar o sistema com malware adicional e mais ameaçador.
Os cibercriminosos que criaram as variantes otimizadas do Trojan KASPERAGENT, permitiram que elas:
- Se atualizassem automáticamwente.
- Tirassem capturas de tela da área de trabalho.
- Servissem como um keylogger.
- Coletassem credenciais de login do Mozilla Firefox e Google Chrome.
- Procurassem e detectassem dados potencialmente sensíveis em dispositivos de armazenamento.
- Executassem comandos remotos.
- Se removessem autoaticamente.
Uma amostra para o download do KASPERAGENT Trojan foi descoberta em um dos domínios conhecidos por fazer parte da infraestrutura de servidores do MICROPSIA, outra parte notável de malware. É provável que essas duas ferramentas de hackers estejam sendo usadas pelo mesmo grupo que opera no Oriente Médio. Para ficar a salvo do Trojan KASPERAGENT e de ameaças semelhantes, você precisa não apenas obter uma ferramenta anti-malware respeitável, mas também atualizá-la regularmente.
