ThiefQuest.F

O ThiefQuest.F surgiu em julho deste ano e é uma ameaça de malware que tem como alvo os computadores Mac. Também conhecido como EvilQuest, seus principais recursos são criptografar arquivos e instalar keyloggers nos sistemas de destino. O método de proliferação mais comum do ThiefQuest.F parece ser o de sites de torrent populares, pois os pesquisadores de malware detectaram o executável malicioso em versões piratas do macOS compartilhadas nesses sites. De acordo com alguns relatórios publicados, uma análise profunda indica que a atividade de ransomware não é atualmente o objetivo principal dos ataques ThiefQuest.F. Em vez disso, os pesquisadores acreditam que o mecanismo de criptografia de arquivos é um movimento precursor usado para disfarçar os outros recursos dessa ameaça, a saber, keylogging, exfiltração de arquivo e comunicação de Comando e Controle (C&C).

Os especialistas em malware já analisaram várias versões do ThiefQuest.F, em que as mais recentes estão equipadas com recursos mais fortes, e parecem ter ocorrido apenas alguns dias depois das variantes mais antigas. Curiosamente, os hackers por trás do ThiefQuest.F removeram o comportamento do ransomware nas versões mais recentes, enquanto vários novos recursos foram adicionados que implementam uma nova rotina para computação e chamada de endereços das novas funções. As novas partes dizem respeito à capacidade do malware de ler e anexar a carga útil, o método de compactação e descompactação do pacote e o procedimento de geração de endereços IP a partir de números aleatórios, que, se bem-sucedidos, são usados como endereços de servidor C&C. As amostras recentemente analisadas do ThiefQuest.F também incluem técnicas aprimoradas de anti-detecção.

Depois de observar essas novas variantes e seus recursos aprimorados, os pesquisadores de malware presumem que os atores da ameaça por trás do ThiefQuest.F têm planos para o futuro e teremos notícias deles em breve.

Tendendo

Mais visto

Carregando...