Mikroceen

Por GoldSparrow em Backdoors

O malware Mikroceen (conhecido na Rússia como Microcin) é um RAT (Trojan de Acesso Remoto) que está em operação desde 2017. A maioria das campanhas do Mikroceen está concentrada na Ásia Central. No entanto, essa ameaça também foi identificada em sistemas localizados na Rússia, Bielorrússia e outros países. O malware Mikroceen permite que os atacantes realizem operações de reconhecimento, coleta de dados e controle remoto no sistema comprometido. O RAT Mikroceen tem sido usado contra alvos nos setores público e privado.

Os pesquisadores de malware ainda não identificaram o vetor de infecção usado na propagação do Trojan Mikroceen. Os autores da ameaça Mikroceen garantiram que ela fosse implantada com a ajuda de um script em lote pré-fabricado. O script em questão permite que o Mikroceen RAT obtenha persistência no sistema infectado. O malware Mikroceen ganha persistência ao criar um serviço falso do Windows chamado 'Windows Upload Manager'. O serviço falso é configurado para ser executado sempre que o sistema comprometido é reiniciado. A ameaça Mikroceen registra cada um dos usuários afetados usando um ID de vítima gerado exclusivamente, uma senha e um nome de usuário aleatório. É provável que os autores do malware Mikroceen estejam usando uma senha para impedir que um concorrente ou as autoridades assumam o controle de seus servidores e infraestrutura.

Quando o malware Mikroceen compromete um sistema, ele se conecta ao servidor de C&C (Comando e Controle) dos atacantes e começa a receber comandos. Os comandos parecem curtos e ofuscados. O Trojan Mikroceen é capaz de:

  • Executar novos processos.
  • Listar arquivos e diretórios presentes no sistema.
  • Executar comandos remotos.
  • Fazer o Upload de arquivos no host infectado.
  • Coletar arquivos do host infectado.
  • Se autodestruir.

Os pesquisadores de malware identificaram outras ameaças presentes nos sistemas comprometidos pelo Mikroceen RAT - uma cópia trojanizada do Mimikatz e do Gh0st RAT.

Durante os três anos de atividade, o malware Mikroceen recebeu várias atualizações. Isso significa que o Mikroceen RAT não é um projeto abandonado, certamente, e os seus criadores ainda o estão desenvolvendo até hoje. Para proteger o seu PC contra ameaças como o Trojan Mikroceen, instale um programa anti-malware respeitável.

Tendendo

Mais visto

Carregando...