StrongPity

Por GoldSparrow em Trojans

A ameaça StrongPity é um malware que pertence ao arsenal do Promethium APT (Ameaça Persistente Avançada). Esse grupo de hackers foi detectado pela primeira vez em 2012 e permanece ativo até hoje. Nas primeiras campanhas, o Promethium APT iria principalmente atrás de metas na Turquia e na Síria. No entanto, o grupo de hackers optou recentemente por expandir seu alcance e realizou ataques contra alvos localizados na Índia, Canadá, Vietnã e Colômbia.

Os servidores da ameaça StrongPity são uma ferramenta de spyware capaz de exfiltrar vários tipos de dados de seus hosts. O Promethium APT atualizou essa ferramenta de hackers várias vezes ao longo dos anos. A iteração mais recente do malware StrongPity é chamada StrongPity3 - essa ameaça é muito furtiva, graças aos métodos novos e aprimorados de exfiltração combinados às bibliotecas contemporâneas. Segundo os pesquisadores, o malware StrongPity3 é propagado com a ajuda de instalações e atualizações falsas de aplicativos. Os invasores parecem usar cópias falsas de utilitários populares como o Mozilla Firefox, DriverPack, 5kPlayer e VPNPro. Para garantir que o usuário não encontre nada fora do comum, o aplicativo falso usado para entregar o malware StrongPity gera uma cópia do utilitário, que funciona conforme o esperado. Dessa forma, o usuário pode não perceber que o aplicativo que instalou é responsável por entregar a carga útil da ameaça StrongPity.

Quando o malware StrongPity estiver em execução no sistema visado, ele procurará por certos tipos de arquivos. Quando a ameaça do StrongPity detecta um arquivo que corresponde aos seus critérios, ele cria uma cópia e a expele para o servidor de C&C (Comando e Controle) dos atacantes. Recentemente, o Promethium APT configurou mais de trinta novos servidores C&C, que devem ser usados com o malware StrongPity. O malware StrongPity pode ganhar persistência no host comprometido gerando um novo Serviço do Windows, projetado para iniciar a ameaça sempre que o usuário reinicia o sistema.

O Promethium APT é um grupo de hackers muito ameaçador e sua ferramenta de assinatura é o malware StrongPity. É por isso que é improvável que o grupo de hackers Promethium abandone o projeto StrongPity por agora. Se você deseja o seu sistema livre do malware StrongPity, é aconselhável instalar um software ant-vírus respeitável, que não permita essa praga em nenhum lugar próximo ao seu PC e aos seus dados.

StrongPity capturas de tela

URLs

StrongPity pode chamar os seguintes URLs:

app-system2-update.com
apt5-secure3-state.com
awe232-service-app.com
cdn2-system3-secrv.com
file3-netwk-system.com
fileservingpro.com
hostoperationsystems.com
inhousesoftwaredevelopment.com
mailtransfersagents.com
mentiononecommon.com
ms-sys-security.com
ms21-app3-upload.com
ms6-upload-serv3.com
mx3-rewc-state.com
network-msx-system33.com
safecopydisk.com
secure-upd21-app2.com
service-net2-file.com
state-awe3-apt.com
syse-update-app4.com
system2-access-sec43.com
system2-cdn5-mx8.com
upd-ncx4-server.com
upd3-srv-system-app.com
upd32-secure-serv4.com
upd8-sys2-apt.com
update5-sec3-system.com
updt-servc-app2.com

Tendendo

Mais visto

Carregando...