Rising Sun
O Rising Sun é um Trojan backdoor ameaçador, que foi vinculado a uma campanha de malware que os pesquisadores de segurança do PC chamam de "Operação Atirador de Elite". A campanha de malware do Rising Sun foi desenvolvida para aproveitar uma vulnerabilidade no computador da vítima que faz com que ele baixe e instale o Rising Sun, uma carga útil usada para executar um ataque de backdoor. O Rising Sun tem um design modular, o que significa que os atacantes podem permitir que diferentes módulos tenham diferentes ataques realizados nos computadores das vítimas. O objetivo principal dos ataques do Sol Nascente é vigiar o sistema de computador e a rede da vítima, permitindo que os atacantes obtenham acesso a informações privadas sobre o alvo.
Índice
O Sol Nascente que Brilhará Sobre os Seus Dados Protegidos
Existem muitas semelhanças entre o Rising Sun e o Duuzer, um Trojan que foi usado para realizar ataques em alvos de alto perfil em 2015 por um grupo criminoso conhecido como Lazarus, que vem realizando ataques desde 2009 ativamente, e até mesmo possivelmente antes. A campanha do Sol Nascente começa por meio de mensagens de e-mail corrompidas contendo documentos anexados com macros comprometidos incorporados que baixam e instalam o Sol Nascente no computador da vítima. Depois que o Sol Nascente é instalado, ele é executado em segundo plano e coleta dados sobre o computador e a rede infectados. O Sol Nascente fica no computador da vítima e coleta dados, enviando esses dados para um servidor de Comando e Controle. O Sol Nascente também transmitirá informações sobre o computador e a rede infectada, tais como endereços IP e nomes de usuários locais, além dos dados coletados. O Sol Nascente também permitirá que os criminosos tenham acesso aos arquivos de sistema e processos de memória de um local remoto. Embora seja possível que o Sol Nascente também possa estar ligado ao Grupo Lazarus, isso não foi determinado de forma conclusiva, porque existem diferenças significativas entre o Sol Nascente e o Trojan Duuzer, em particular.
Qual é a Ameaça Representada pelo Rising Sun
O Trojan Rising Sun e essa operação de malware representam uma ameaça significativa devido aos altos perfis das vítimas-alvo. O Sol Nascente parece ter como alvo empresas dos setores de energia, defesa e nuclear. As instituições financeiras também são um alvo importante nessa campanha de malware. O alcance do Sol Nascente tem sido bastante extenso. Entre outubro e novembro de 2018, os pesquisadores de segurança do PC detectaram a presença do Sol Nascente em ataques realizados contra 87 empresas diferentes em todo o mundo. A maior parte dos alvos dos ataques do Sol Nascente estão localizados nos Estados Unidos, e praticamente todos eles pertencem a regiões ou empresas que falam inglês. Isso está ligado em parte às táticas de engenharia social usadas para entregar o Sol Nascente e realizar o seu ataque. Devido ao elevado número de organizações de defesa e governamentais, bem como à sofisticação do ataque do Sol Nascente, é possível que esta operação de malware seja patrocinada pelo estado ou tenha indivíduos com perfis mais elevados que apoiem este grupo criminoso.
Os Possíveis Ataques Futuros Relacionados ao Rising Sun
O ataque principal do Sol Nascente parece estar focado em obter informações sobre as vítimas. Essa parte do ataque ocorre em várias etapas, iniciando com um ataque por email, seguido por uma macro corrompido, que é executado na memória do computador infectado e baixa o Rising Sun, que monitora o computador e a rede afetados. É por isso que é muito provável que o Sol Nascente seja o primeiro estágio de possíveis ataques subsequentes para alavancar o acesso aos sistemas afetados ou para fazer mais com os dados e dispositivos comprometidos, particularmente. os sistemas a garantir que os seus dispositivos e redes sejam protegidos adequadamente.
