Grupo OceanLotus ataca empresas e redes governamentais

Publicado em 14/03/2018 23:19 em Segurança Informática

A empresa de segurança informática ESET revelou que o grupo criminoso OceanLotus tem estado a atacar empresas e redes governamentais de países do Leste asiático.

Em comunicado, a ESET indica que aquele grupo cibercriminoso, também conhecido como APT32 ou APT-C-00, continua a actuar utilizando «backdoors» e vectores de infecção constantemente actualizados.

«Backdoor» é uma ferramenta utilizada por diversos malwares para garantir acesso remoto aos sistemas ou redes infectadas, explorando falhas críticas não identificadas em programas instalados ou em softwares desactualizados, para obter controlo remoto dos sistemas.

A ESET indica que analisou um dos mais recentes «backdoors» do grupo e identificou as manobras destinadas a levar os utilizadores a executar a «backdoor» para evitar a sua detecção.

Os métodos de distribuição, utilizados em países como as Filipinas, Laos ou Camboja, frequentemente surgem mascarados de actualizações para softwares populares como o Firefox, ou podem ser enviados por mensagens electrónicas ou descarregados durante uma visita a um sítio Internet comprometido.

A ESET sublinha que o grupo OceanLotus tem-se revelado capaz de se manter camuflado, escolhe cuidadosamente os alvos e usa diferentes servidores para evitar atrair a atenção para um único domínio ou endereço IP.

Acrescenta que a encriptação dos dados, juntamente com a técnica de carregamento lateral, constitui um método eficaz para evitar a detecção do malware.

Ainda sem comentários