Octopus Scanner

Descrição do Octopus Scanner

O Octopus Scanner é uma ameaça recentemente detectada, presente em vários projetos do GitHub, que estavam disponíveis publicamente. Os projetos em questão foram desenvolvidos por meio do serviço Apache NetBeans IDE (Integrated Development Environment).

Depois de estudar essa ameaça, os analistas de segurança cibernética descobriram que o Octopus Scanner foi programado para verificar o host comprometido em busca de projetos disponíveis do Apache NetBeans IDE. Quando o Octopus Scanner detecta um projeto acessível, ele injeta o seu código nele. Isso permite que o Octopus Scanner se propague silenciosamente por meio de projetos comprometidos do Apache NetBeans IDE que foram carregados online. No entanto, o Octopus Scanner também é capaz de controlar os hosts infectados, implantando um RAT (Trojan de Acesso Remoto) criado na linguagem de programação JAVA.

A primeira vez que os especialistas em malware se depararam com o Octopus Scanner foi em agosto de 2018. Segundo os pesquisadores, existem 26 projetos no GitHub que contêm o código corrompido do Octopus Scanner, o que é uma contagem de infecções bastante baixa. Isso provavelmente se deve ao fato dos critérios do Octopus Scanner limitarem severamente o seu alcance. Apesar de seu alcance limitado, o Octopus Scanner possui um dos principais privilégios - essa ameaça infecta sistemas usados para o desenvolvimento de vários softwares. Os criadores do Octopus Scanner provavelmente adicionaram o recurso que lhes permite assumir o controle de um sistema, caso consigam violar uma grande empresa envolvida no desenvolvimento de software. Isso permitiria aos autores do Octopus Scanner obter documentos confidenciais, ferramentas não lançadas, projetos etc. O acesso a esses dados pode permitir que os criadores do Octopus Scanner plantem um código corrompido nos produtos da empresa, que serão oferecidos ao público.

É intrigante o motivo pelo qual os autores do Octopus Scanner optaram por visar desenvolvedores usando o Apache NetBeans IDE, pois ele não está entre as ferramentas mais populares para a criação de software.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.