WindTape

O malware WindTape é uma ameaça que pertence ao arsenal de hackers do WindShift APT (Ameaça Persistente Avançada). A ameaça WindTape foi projetada para atingir exclusivamente os computadores Mac. O malware WindTape foi detectado pela primeira vez em 2018. Parece que o grupo de hackers WindShift não o usa muito desde então.

A ameaça WindTape pode parecer uma ferramenta de hacking bastante simples à primeira vista, mas é capaz de causar uma quantidade significativa de danos aos seus alvos. O malware WindTape é uma ferramenta projetada para fazer capturas de tela da área de trabalho do alvo. Essa ferramenta de hacking é programada para tirar uma nova captura de tela a cada cinco segundos, garantindo que não perca nenhuma atividade importante na qual o alvo possa estar envolvido. Assim que a ameaça WindTape fizer uma captura de tela, ela será transferida para o servidor de C&C (Comando e Controle) dos invasores. Em seguida, a captura de tela original é apagada, uma nova é removida e o processo é repetido. Isso permite que os atacantes coletem dados como informações pessoais, credenciais de login, detalhes bancários etc.

É provável que a ferramenta de hackers WindTape não seja utilizada com muita frequência pelo WindShift APT, porque esse grupo de hackers raramente depende de malware para realizar os seus ataques. Curiosamente, o grupo de hackers WindShift utiliza malware como último recurso, porque eles preferem usar truques elaborados de engenharia social para obter os dados que estão procurando. O grupo de hackers WindShift é um APT único que ainda precisa ser totalmente analisado e compreendido pelos pesquisadores de segurança cibernética.