Cibercriminosos Lançam novo backdoor Firebird em Ataques Direcionados
A Grupo DoNot, também conhecida como APT-C-35, Origami Elephant e SECTOR02, foi associada ao uso de um novo backdoor baseado em .NET chamado Firebird. O alvo são vítimas no Paquistão e no Afeganistão. A empresa de cibersegurança Kaspersky divulgou essas informações em seu relatório de tendências APT para o terceiro trimestre de 2023. Os ataques também estão configurados para entregar um downloader chamado CSVtyrei.
O código do backdoor sugere que ainda está em desenvolvimento, com alguns elementos não funcionais. A equipe DoNot já utilizou uma carga útil e downloader chamados Vtyrei (também conhecido como BREEZESUGAR) para entregar um framework de malware conhecido como RTY.
Os ataques da equipe DoNot geralmente empregam e-mails de spear-phishing e aplicativos Android maliciosos para propagar malware. A Kaspersky também fez uma análise das sequências de ataque gêmeas da equipe DoNot em abril de 2023, que implantaram os frameworks Agent K11 e RTY. A equipe DoNot é suspeita de ser de origem indiana e tem como alvo principalmente entidades no Paquistão e no Afeganistão.
Fonte: BoletimSec
Publicado em: Cybersegurança