TINYTYPHON

O malware TINYTYPHON é uma ameaça desenvolvida pelo grupo de hackers Patchwork. Segundo os pesquisadores de malware, o Patchwork APT (Ameaça Persistente Avançada) é um grupo de hackers que mantém crenças pró-indianas e tem como alvo indivíduos ou organizações que sejam do interesse do governo indiano. Esse grupo de hackers existe desde 2015 e atualiza o seu arsenal de ferramentas gradualmente. A ameaça TINYTYPHON é um Trojan backdoor, usado regularmente pelo Patchwork APT.

O Trojan backdoor TINYTYPHON é muito pequeno, o que explica os seus recursos bastante limitados. O principal objetivo do malware TINYTYPHON é coletar dados do sistema visado e plantar cargas nocivas adicionais nele. Para localizar os arquivos que seriam de interesse dos atacantes, o Trojan TINYTYPHON digitaliza os dados presentes no sistema e procura nomes ou tipos de arquivos específicos. É provável que os invasores procurem por documentos confidenciais, planilhas, arquivos e bancos de dados que contenham dados confidenciais, etc. Depois que o Trojan backdoor TINYTYPHON detecta um arquivo que corresponda aos seus critérios, o arquivo será copiado e exfiltrado para o servidor de C&C (Comando e Controle ) dos atacantes.

Apesar dos seus recursos suficientes, o malware TINYTYPHON não é capaz de evitar ambientes sandbox ou a detecção por soluções antivírus. É por isso que os usuários que protegeram seus sistemas com aplicativos anti-malware respeitáveis não precisam se preocupar com o Trojan backdoor TINYTYPHON.