Check Point descobre um novo malware iraniano usado em ataques recentes

Hackers iranianos desencadearam uma nova campanha de ciberespionagem contra um alvo libanês. De acordo com os pesquisadores da Check Point, os hackers fazem parte de um grupo conhecido como APT34 (ou OilRig) e têm usado um backdoor para acessar os seus alvos, a fim de extrair informações confidenciais.

O APT34 é conhecido por suas campanhas de reconhecimento alinhadas com os interesses estratégicos do Irã, principalmente atingindo os setores financeiro, governamental, de energia, químico e de telecomunicações no Oriente Médio.

O grupo fez uso do LinkedIn em 2019 para mirar alvos de espionagem com falsas oportunidades de emprego, entregando documentos com o backdoor. Além de coletar informações sobre o computador da vítima, o backdoor estabelece conexões com um servidor remoto que executará comandos para fazer download e uploads de arquivos do servidor, bem como executar comandos shell.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.