QUADAGENT

QUADAGENT é um backdoor do PowerShell e outra ferramenta usada pelo grupo OilRig para executar ataques a máquinas de destino. Os principais objetivos do grupo OilRig são, até agora, dados motivados por espionagem. No ano passado, houve vários relatórios sobre ataques direcionados a uma agência governamental e a um provedor de serviços de tecnologia, ambos localizados no Oriente Médio. Os pesquisadores de segurança acreditam que estavam procurando contas e dados comprometidos para coletar e um kit de ferramentas de código aberto chamado Invoke-Obfuscation forneceu um ofuscamento eficiente ao QUADAGENT.

Existem inúmeros detalhes técnicos sobre o QUADAGENT que podem provar a alta sofisticação usada para desenvolver o QUADAGENT e ameaças semelhantes. O usuário comum de computador pode se perder quando infectado por uma ameaça dessa magnitude, e mesmo empresas poderosas podem ter dificuldade em se esconder deles. É por isso que gostaríamos de lembrar aos usuários e administradores de computadores que um scanner de segurança atualizado e confiável é a técnica mais eficaz para manter seus ambientes seguros.