DeathStalker APT atacou SMBs com ferramentas de espionagem cibernética

DeathStalker, o mercenário

Ativo desde pelo menos 2012, DeathStalker APT tem atacado SMBs, bem como empresas maiores e organizações governamentais.

• Os pesquisadores vincularam as atividades dos DeathStalkers às três famílias de malware rastreadas anteriormente: Powersing, Evilnum e Janicub.
• A cadeia de infecção do grupo tem atacado organizações que operam em setores privados, como escritórios de advocacia, firmas de consultoria patrimonial e empresas de tecnologia financeira.
• DeathStalker aproveita mídia social legítima, blogs e serviços de mensagens, como Google+, Imgur, Twitter e YouTube, como um resolvedor de queda morto para evitar a detecção.

Um triunvirato ameaçador

O grupo DeathStalker usou três conjuntos de ferramentas, chamados Janicab, Powersing e Evilnum.

• Uma análise feita por pesquisadores da Kaspersky sugere que essas cadeias de ferramentas de malware são usadas para se estabelecer dentro da rede da vítima. Sua função principal é permitir a implantação de cargas úteis adicionais.
• A Evilnum foi encontrada espionando seus alvos para obter informações financeiras das empresas-alvo e de seus clientes em julho de 2020.
• Desde março de 2020, o DeathStalker alavancou notavelmente o tema COVID-19 para implantação de implantes Janicub e Powersing.

Conclusão

A julgar por sua atividade contínua, prevê-se que DeathStalker continuará a ser uma ameaça com novas ferramentas empregadas para impactar organizações globalmente. Semelhante ao grupo de hackers de aluguel previamente descoberto chamado ‘ Deceptikons ‘, esses hackers estão emergindo como um jogador único no cenário de ameaças cibernéticas.

Fonte: https://cyware.com/news/deathstalker-apt-attacked-smbs-with-cyber-espionage-tools-0476b9ef