VBShower
O grupo de hackers APT41 (Ameaça Persistente Avançada) está ativo desde 2014 e conseguiu causar muitos danos a inúmeros usuários em todo o mundo. Esse grupo de hackers também é conhecido sob os apelidos Cloud Atlas APT. Eles têm como alvo usuários nos Estados Unidos, Rússia, Índia, Turquia, Bélgica, Bulgária e outros. Parece que o APT41 está perseguindo principalmente instituições governamentais, grupos religiosos e negócios envolvidos na indústria aeroespacial. Uma das ameaças mais conhecidas é o Trojan PowerShell. No entanto, parece que o foco do APT41 mudou do PowerShell para uma versão nova e aprimorada chamada VBShower recentemente. O principal vetor de infecção usado na propagação da ferramenta de hackers VBShower parece ser documentos do Microsoft Office com macros.
Ele é Bom para Evitar a Detecção
O VBShower é notável pela sua capacidade de evitar a detecção e remoção de aplicativos anti-malware. A ferramenta VBShower começará suas atividades no host infectado, esvaziando todos os dados do subdiretório do Microsoft Office encontrado na pasta do sistema% APPDATA%. Em seguida, o VBShower violará o registro do Windows na máquina infectada para garantir sua persistência no sistema. Em seguida, a ferramenta de hackers do VBShower estabelecerá uma conexão com o servidor C&C (Comando e Controle) dos atacantes e aguardará instruções sobre como continuar o ataque. Parece que os operadores do VBShower enviarão módulos para que sejam executados a cada hora.
Planta Mais Duas Ameaças
O backdoor do VBShower possui uma vantagem importante sobre ameaças semelhantes - possui uma estrutura polimórfica. Em resumo, isso significa que cada amostra é estruturalmente diferente - isso pode não parecer muito, mas permitiria escapar facilmente dos programas de segurança de produtos anti-vírus menos respeitáveis. O VBShower tem propagado duas ameaças adicionais, que são o backdoor do PowerShell e uma ameaça de Trojan, que ainda está para ser categorizada.
Ameaças como o VBShower estão ocultas em toda a Web. É por isso que é crucial ter um conjunto de software antivírus respeitável instalado no seu sistema para protegê-lo de tais pragas.
