Cibercriminosos Lançam novo backdoor Firebird em Ataques Direcionados

A Grupo DoNot, também conhecida como APT-C-35, Origami Elephant e SECTOR02, foi associada ao uso de um novo backdoor baseado em .NET chamado Firebird.

O alvo são vítimas no Paquistão e no Afeganistão. A empresa de cibersegurança Kaspersky divulgou essas informações em seu relatório de tendências APT para o terceiro trimestre de 2023.

Os ataques também estão configurados para entregar um downloader chamado CSVtyrei. O código do backdoor sugere que ainda está em desenvolvimento, com alguns elementos não funcionais.

A equipe DoNot já utilizou uma carga útil e downloader chamados Vtyrei (também conhecido como BREEZESUGAR) para entregar um framework de malware conhecido como RTY.

Os ataques da equipe DoNot geralmente empregam e-mails de spear-phishing e aplicativos Android maliciosos para propagar malware. A Kaspersky também fez uma análise das sequências de ataque gêmeas da equipe DoNot em abril de 2023, que implantaram os frameworks Agent K11 e RTY.

A equipe DoNot é suspeita de ser de origem indiana e tem como alvo principalmente entidades no Paquistão e no Afeganistão.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades