Octopus Scanner

Por GoldSparrow em Malware

Traduzir Para:

O Octopus Scanner é uma ameaça recentemente detectada, presente em vários projetos do GitHub, que estavam disponíveis publicamente. Os projetos em questão foram desenvolvidos por meio do serviço Apache NetBeans IDE (Integrated Development Environment).

Depois de estudar essa ameaça, os analistas de segurança cibernética descobriram que o Octopus Scanner foi programado para verificar o host comprometido em busca de projetos disponíveis do Apache NetBeans IDE. Quando o Octopus Scanner detecta um projeto acessível, ele injeta o seu código nele. Isso permite que o Octopus Scanner se propague silenciosamente por meio de projetos comprometidos do Apache NetBeans IDE que foram carregados online. No entanto, o Octopus Scanner também é capaz de controlar os hosts infectados, implantando um RAT (Trojan de Acesso Remoto) criado na linguagem de programação JAVA.

A primeira vez que os especialistas em malware se depararam com o Octopus Scanner foi em agosto de 2018. Segundo os pesquisadores, existem 26 projetos no GitHub que contêm o código corrompido do Octopus Scanner, o que é uma contagem de infecções bastante baixa. Isso provavelmente se deve ao fato dos critérios do Octopus Scanner limitarem severamente o seu alcance. Apesar de seu alcance limitado, o Octopus Scanner possui um dos principais privilégios - essa ameaça infecta sistemas usados para o desenvolvimento de vários softwares. Os criadores do Octopus Scanner provavelmente adicionaram o recurso que lhes permite assumir o controle de um sistema, caso consigam violar uma grande empresa envolvida no desenvolvimento de software. Isso permitiria aos autores do Octopus Scanner obter documentos confidenciais, ferramentas não lançadas, projetos etc. O acesso a esses dados pode permitir que os criadores do Octopus Scanner plantem um código corrompido nos produtos da empresa, que serão oferecidos ao público.

É intrigante o motivo pelo qual os autores do Octopus Scanner optaram por visar desenvolvedores usando o Apache NetBeans IDE, pois ele não está entre as ferramentas mais populares para a criação de software.

Buscar

Mudar de região

Octopus Scanner

Enviar o Comentário

Postagens Relacionadas

Octopus Ransomware

Octopus Trojan

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela