Sweed

A atividade do grupo de hackers Sweed foi identificada pela primeira vez em 2017. Este ator mal-intencionado atualizou o seu arsenal de hackers constantemente, e algumas das ferramentas mais populares que eles usaram são o malware Formbook, o malware Agent Tesla e o malware Lokibot.

Método de Propagação Preferida

O método preferido de propagação do grupo de hackers Sweed é e-mails de phishing. Eles costumavam usar técnicas de engenharia social para criar seus e-mails e fazê-los parecer o mais legítimo possível. Esses e-mails geralmente contêm anexos macro-laced que contêm a carga útil do malware. Se a vítima cair no truque, ela dará aos atacantes acesso ao sistema deles.

Visa as Explorações do Microsoft Office

Em suas primeiras campanhas, o grupo de hackers Sweed propagou as suas ameaças através de um '. Arquivo ZIP que seria entregue a eles via e-mail e conteria a ameaça. A ameaça foi escrita em .NET e foi ofuscada para evitar a detecção por ferramentas anti-malware. Essa carga inicial serviria como backdoor para que os invasores pudessem plantar o malware Agent Tesla no host infectado. Desde então, o grupo de hackers Sweed evoluiu e agora tende a usar explorações conhecidas do Microsoft Office, como o CVE-2017-11882 e o CVE-2017-8759.

Não se sabe onde o grupo de hackers Sweed está operando atualmente. Ao contrário de outros grupos de hackers que tendem a concentrar seus esforços em uma área específica do mundo, o grupo Sweed lançou ataques em todo o mundo, dificultando que os pesquisadores de malware identificassem a sua localização exata. Eles são conhecidos por terem lançado operações com alvos nos Estados Unidos, Rússia, China, Canadá e vários países da América do Sul. É importante notar que o grupo de hackers Sweed não desenvolve suas próprias ferramentas, mas sim compra e usa ferramentas de hacking publicamente disponíveis. No entanto, muitos grupos de hackers começaram desta forma e depois desenvolveram as habilidades técnicas para construir suas próprias ferramentas.