LisfonService

Descrição do LisfonService

Outro C# RAT chamado LisfonService está entre as armas usadas pelo grupo criminoso MuddyWater, para atacar organizações governamentais no Oriente Médio. O é usado para selecionar um URL a partir de inúmeras URLs de proxy de código, ocultando o legítimo servidor C2, e sua tarefa final é registrar as vítimas-alvo com o C2, coletando seus nomes de grupos de trabalho, nomes de usuários. Domínio, endereço IP público e versão e construção do sistema operacional. Em seguida, as informações são armazenadas para uso futuro, pois permitem que os invasores solicitem comandos C2, como tornar o sistema inoperante ou executar um código do PowerShell.

MuddyWater tem vários RATs e ferramentas que usa em seus ataques e LisfonService é apenas um entre o seu arsenal que é usado para realizar a tarefa executada pelos criminosos, que é coletar informações cruciais de seus alvos. Grupos criminosos que desenvolvem ameaças como o LisfonService podem ser ameaçadores, e parece que estão crescendo em números ultimamente. No entanto, uma máquina bem protegida pode bloquear ataques como os executados pelo MuddyWater.