StrongPity
A ameaça StrongPity é um malware que pertence ao arsenal do Promethium APT (Ameaça Persistente Avançada). Esse grupo de hackers foi detectado pela primeira vez em 2012 e permanece ativo até hoje. Nas primeiras campanhas, o Promethium APT iria principalmente atrás de metas na Turquia e na Síria. No entanto, o grupo de hackers optou recentemente por expandir seu alcance e realizou ataques contra alvos localizados na Índia, Canadá, Vietnã e Colômbia.
Os servidores da ameaça StrongPity são uma ferramenta de spyware capaz de exfiltrar vários tipos de dados de seus hosts. O Promethium APT atualizou essa ferramenta de hackers várias vezes ao longo dos anos. A iteração mais recente do malware StrongPity é chamada StrongPity3 - essa ameaça é muito furtiva, graças aos métodos novos e aprimorados de exfiltração combinados às bibliotecas contemporâneas. Segundo os pesquisadores, o malware StrongPity3 é propagado com a ajuda de instalações e atualizações falsas de aplicativos. Os invasores parecem usar cópias falsas de utilitários populares como o Mozilla Firefox, DriverPack, 5kPlayer e VPNPro. Para garantir que o usuário não encontre nada fora do comum, o aplicativo falso usado para entregar o malware StrongPity gera uma cópia do utilitário, que funciona conforme o esperado. Dessa forma, o usuário pode não perceber que o aplicativo que instalou é responsável por entregar a carga útil da ameaça StrongPity.
Quando o malware StrongPity estiver em execução no sistema visado, ele procurará por certos tipos de arquivos. Quando a ameaça do StrongPity detecta um arquivo que corresponde aos seus critérios, ele cria uma cópia e a expele para o servidor de C&C (Comando e Controle) dos atacantes. Recentemente, o Promethium APT configurou mais de trinta novos servidores C&C, que devem ser usados com o malware StrongPity. O malware StrongPity pode ganhar persistência no host comprometido gerando um novo Serviço do Windows, projetado para iniciar a ameaça sempre que o usuário reinicia o sistema.
O Promethium APT é um grupo de hackers muito ameaçador e sua ferramenta de assinatura é o malware StrongPity. É por isso que é improvável que o grupo de hackers Promethium abandone o projeto StrongPity por agora. Se você deseja o seu sistema livre do malware StrongPity, é aconselhável instalar um software ant-vírus respeitável, que não permita essa praga em nenhum lugar próximo ao seu PC e aos seus dados.
StrongPity capturas de tela
URLs
StrongPity pode chamar os seguintes URLs:
app-system2-update.com |
apt5-secure3-state.com |
awe232-service-app.com |
cdn2-system3-secrv.com |
file3-netwk-system.com |
fileservingpro.com |
hostoperationsystems.com |
inhousesoftwaredevelopment.com |
mailtransfersagents.com |
mentiononecommon.com |
ms-sys-security.com |
ms21-app3-upload.com |
ms6-upload-serv3.com |
mx3-rewc-state.com |
network-msx-system33.com |
safecopydisk.com |
secure-upd21-app2.com |
service-net2-file.com |
state-awe3-apt.com |
syse-update-app4.com |
system2-access-sec43.com |
system2-cdn5-mx8.com |
upd-ncx4-server.com |
upd3-srv-system-app.com |
upd32-secure-serv4.com |
upd8-sys2-apt.com |
update5-sec3-system.com |
updt-servc-app2.com |