StrongPity

Descrição do StrongPity

A ameaça StrongPity é um malware que pertence ao arsenal do Promethium APT (Ameaça Persistente Avançada). Esse grupo de hackers foi detectado pela primeira vez em 2012 e permanece ativo até hoje. Nas primeiras campanhas, o Promethium APT iria principalmente atrás de metas na Turquia e na Síria. No entanto, o grupo de hackers optou recentemente por expandir seu alcance e realizou ataques contra alvos localizados na Índia, Canadá, Vietnã e Colômbia.

Os servidores da ameaça StrongPity são uma ferramenta de spyware capaz de exfiltrar vários tipos de dados de seus hosts. O Promethium APT atualizou essa ferramenta de hackers várias vezes ao longo dos anos. A iteração mais recente do malware StrongPity é chamada StrongPity3 - essa ameaça é muito furtiva, graças aos métodos novos e aprimorados de exfiltração combinados às bibliotecas contemporâneas. Segundo os pesquisadores, o malware StrongPity3 é propagado com a ajuda de instalações e atualizações falsas de aplicativos. Os invasores parecem usar cópias falsas de utilitários populares como o Mozilla Firefox, DriverPack, 5kPlayer e VPNPro. Para garantir que o usuário não encontre nada fora do comum, o aplicativo falso usado para entregar o malware StrongPity gera uma cópia do utilitário, que funciona conforme o esperado. Dessa forma, o usuário pode não perceber que o aplicativo que instalou é responsável por entregar a carga útil da ameaça StrongPity.

Quando o malware StrongPity estiver em execução no sistema visado, ele procurará por certos tipos de arquivos. Quando a ameaça do StrongPity detecta um arquivo que corresponde aos seus critérios, ele cria uma cópia e a expele para o servidor de C&C (Comando e Controle) dos atacantes. Recentemente, o Promethium APT configurou mais de trinta novos servidores C&C, que devem ser usados com o malware StrongPity. O malware StrongPity pode ganhar persistência no host comprometido gerando um novo Serviço do Windows, projetado para iniciar a ameaça sempre que o usuário reinicia o sistema.

O Promethium APT é um grupo de hackers muito ameaçador e sua ferramenta de assinatura é o malware StrongPity. É por isso que é improvável que o grupo de hackers Promethium abandone o projeto StrongPity por agora. Se você deseja o seu sistema livre do malware StrongPity, é aconselhável instalar um software ant-vírus respeitável, que não permita essa praga em nenhum lugar próximo ao seu PC e aos seus dados.

Informação Técnica

Screenshots e Outras Imagens

StrongPity capturas de tela

Maiores Detalhes sobre StrongPity

As seguintes URL's foram encontradas:
Dica: Nós recomendamos que sejam bloqueados os nomes dos domínios, bem como os endereços de IP associados a eles.
  • app-system2-update.com
  • apt5-secure3-state.com
  • awe232-service-app.com
  • cdn2-system3-secrv.com
  • file3-netwk-system.com
  • fileservingpro.com
  • hostoperationsystems.com
  • inhousesoftwaredevelopment.com
  • mailtransfersagents.com
  • mentiononecommon.com
  • ms-sys-security.com
  • ms21-app3-upload.com
  • ms6-upload-serv3.com
  • mx3-rewc-state.com
  • network-msx-system33.com
  • safecopydisk.com
  • secure-upd21-app2.com
  • service-net2-file.com
  • state-awe3-apt.com
  • syse-update-app4.com
  • system2-access-sec43.com
  • system2-cdn5-mx8.com
  • upd-ncx4-server.com
  • upd3-srv-system-app.com
  • upd32-secure-serv4.com
  • upd8-sys2-apt.com
  • update5-sec3-system.com
  • updt-servc-app2.com