Threats
O grupo de ciberespionagem Bitter foi detetado numa recente operação contra organizações de defesa na Turquia, recorrendo ao malware MiyaRAT
22/12/2024
|
A Proofpoint revelou uma nova campanha do grupo de ciberespionagem Bitter, direcionada a organizações de defesa na Turquia. Os ataques fazem uso do malware MiyaRAT, recentemente identificado, em conjunto com o já estabelecido WmRAT. Segundo a investigação, o MiyaRAT é aplicado de forma seletiva a alvos de alto valor, numa estratégia que visa reduzir a sua exposição e dificultar a deteção. O Bitter, ativo desde 2013 e suspeito de operar a partir do sul da Ásia, é conhecido por direcionar os seus esforços contra organizações governamentais e infraestruturas críticas na Ásia. Em 2022, foi identificado em ataques contra o governo do Bangladesh, explorando vulnerabilidades no Microsoft Office. No mesmo ano, mascarou-se como a Embaixada do Quirguistão em Pequim para realizar campanhas de phishing direcionadas a empresas e académicos chineses ligados ao setor de energia nuclear. Os recentes ataques à Turquia começam com um e-mail contendo um ficheiro RAR que inclui um PDF legítimo e um atalho disfarçado como documento. Este atalho, ao ser executado, utiliza fluxos de dados alternativos (ADS) para iniciar um script PowerShell que abre o PDF, distraindo o utilizador enquanto instala uma tarefa agendada para comunicar com um domínio malicioso. Em menos de 12 horas, os atacantes enviam comandos para descarregar malwares adicionais, como o WmRAT ou o mais sofisticado MiyaRAT. Ambos os malwares, escritos em C++, permitem controlo remoto, exfiltração de dados e monitorização do sistema, mas o MiyaRAT distingue-se por oferecer criptografia avançada e funcionalidades refinadas, como um shell reverso interativo. Estas características tornam-no uma ferramenta valiosa para ataques mais seletivos, reforçando a capacidade do Bitter em evitar deteções enquanto compromete alvos estratégicos. A Proofpoint sublinha ainda que a escolha do MiyaRAT nestes ataques demonstra o nível de sofisticação e adaptação do grupo Bitter, que continua a explorar vetores complexos para atingir os seus objetivos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Serviços gratuitos de conversão de ficheiros aumentam riscos dos utilizadores
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
Apache corrige vulnerabilidade crítica no Tomcat
THREATS
Botnet baseado em Mirai explora falha em dispostiivos de rede
THREATS
Routers com palavras-passe predefinidas estão a ser infetados com Mirai
THREATS
Adobe corrige vulnerabilidade que já tem proof-of-concept
THREATS
Serviços gratuitos de conversão de ficheiros aumentam riscos dos utilizadores
