Skip-2.0

O Grupo Winnti, (Ameaça Persistente Avançada), está em operação há um tempo, causando dores de cabeça a inúmeras vítimas. Os pesquisadores de malware acreditam que o Winnti Group está operando na China. O Grupo Winnti geralmente tem como alvo empresas que operam na indústria de jogos ou nos negócios de desenvolvimento de software. Sabe-se que seus ataques são furtivos e muitas vezes permanecem sob o radar de suas vítimas por um longo tempo significativamente. O grupo de hackers tem um arsenal decente de ferramentas e é conhecido por preferir discrição a destruição. Entre o arsenal de ferramentas de hackers está o Trojan backdoor skip-2.0.

Explora os Servidores MSSQL

Não está claro qual é o método de propagação empregado na disseminação do Trojan backdoor skip-2.0. No entanto, os especialistas em segurança cibernética detectaram que, nas campanhas que envolvem o Trojan skip-2.0, o Winnti Group, também conhecido como APT41, está tirando proveito dos servidores MSSQL (Microsoft SQL) vulneráveis. Sabe-se que o malware skip-2.0 está gerando as chamadas 'senhas mágicas' para cada conta de servidor MSSQL que foi infiltrada. Graças a essas senhas exclusivas, o Grupo Winnti pode obter acesso às contas infiltradas, desde que estejam conectadas ao servidor MSSQL em questão. Isso significa que os invasores poderão alterar as configurações do servidor e o conteúdo do banco de dados usando os privilégios conquistados.

Pode Coletar Credenciais de Login Criptografadas

Os bancos de dados que mencionamos são usados para manter todas as credenciais de login dos usuários. No entanto, esses dados confidenciais são criptografados, o que significa que o Grupo Winnti terá alguns problemas para tentar obter as informações que estão buscando. No entanto, este não é o único uso do Trojan backdoor skip-2.0. Por exemplo, se uma empresa de jogos for visada per se, com seus privilégios escalados no back-end do banco de dados, o Winnti Group poderá modificar o custo de compras no jogo ou recursos/recursos principais em um determinado jogo. Visto que hoje existe um grande conjunto de transações em jogos para celular ou desktop, mesmo a menor alteração no preço de determinadas ofertas provavelmente renderá aos operadores dos Trojan skip-2.0 lucros significativos.

Como mencionamos, o Grupo Winnti se mantém furtivo ao realizar as suas operações; portanto, eles garantiram que o malware skip-2.0 apagasse todos os vestígios de sua atividade maliciosa para permanecer no sistema comprometido sem ser detectado. Os hackers chineses são uma força poderosa no cenário do crime cibernético há muitos anos, e o Winnti Group é apenas um dos muitos grupos de hackers que estão atormentando os usuários em todo o mundo.