Vicious Panda

Por CagedTech em Advanced Persistent Threat (APT)

Traduzir Para:

Vicious Panda é o nome de um grupo de criminosos cibernéticos que se acredita operar da China. Os hackers são os principais suspeitos de estarem por trás de uma recente campanha de e-mail de phishing que depende do pânico em torno da epidemia de Coronavírus - os bandidos enviam falsas mensagens de e-mail cujos destinatários eram alvos de alto valor na Mongólia. As mensagens de email têm um documento projetado para parecer que contém informações sobre a situação do Coronavírus na Mongólia - na realidade, é um arquivo '.RTF' criado para explorar uma vulnerabilidade no Editor de Equações do Microsoft Word.

Se os usuários acabarem lançando o arquivo corrompido nos seus computadores, eles receberão um documento malicioso criado pelo Ministério das Relações Exteriores da Mongólia. Enquanto isso, a carga útil será instalada na pasta% APPDATA%. A carga útil do primeiro estágio que os hackers do Vicious Panda optaram por usar nessa campanha é uma estrutura de exploração desenvolvida sob medida para permitpr que eles plantem malware adicional no host comprometido. Além de instalar os arquivos da carga útil de primeiro estágio, o documento RTF comprometido também garantirá a persistência da carga útil aplicando alterações no Registro do Windows.

Parece que muitas das vítimas recentes do Vicious Panda acabaram tendo os seus computadores infiltrados por um Trojan de Acesso Remoto (RAT) desconhecido, que permitiu aos invasores executarem várias tarefas no host comprometido:

Fazer capturas de tela e o upload delas no servidor de controle.
Reunir dados sobre arquivos e diretórios.
Mover, criar e excluir arquivos ou diretórios.
Baixar arquivos e iniciar novos processos.
Listar serviços ativos do Windows.

Os usuários em todo o mundo estão procurando informações sobre o Coronavírus em todos os lugares, e os criminosos cibernéticos estão tirando vantagem disso criando vários sites e aplicativos falsos que oferecem uma carga insegura e prometendo fornecer aos usuários acesso a dados atualizados relacionados ao Coronavírus.

Você deve ter um cuidado extra ao usar sites e ferramentas para coletar informações e notícias sobre o Coronavírus, além de evitar o download de arquivos de fontes desconhecidas. Por último, mas não menos importante, você não deve confiar no bom senso apenas para mantê-lo protegido contra ameaças cibernéticas - o uso de um software anti-vírus respeitável é uma das melhores maneiras de se manter seguro online.