Imagem: Shutterstock
A ESET alertou sobre uma nova ameaça que já atacou 34 organizações espalhadas pelo Brasil, Israel e Emirados Árabes Unidos. Trata-se de um backdoor não documentado, nomeado como Sponsor.
Segundo a empresa de cibersegurança, o agente por trás da campanha é o Ballistic Bobcat, suposto grupo de ameaças persistentes avançadas alinhado ao Irã que tem como alvo organizações educacionais, governamentais e de saúde, bem como ativistas de direitos humanos e jornalistas. Ele é mais ativo em Israel, Oriente Médio e nos Estados Unidos. Durante a pandemia, o grupo teve como alvo organizações relacionadas à Covid-19, incluindo a Organização Mundial da Saúde.
A ESET explica que o Ballistic Bobcat obteve acesso inicial explorando vulnerabilidades conhecidas em servidores Microsoft Exchange expostos à Internet, primeiro realizando varreduras meticulosas do sistema ou da rede para identificar possíveis fraquezas ou vulnerabilidades e, em seguida, atacando e explorando-as.
Os especialistas da ESET, entretanto, afirmam que, apesar de serem conhecidos os ataques deste grupo, muitas das vítimas identificadas pela telemetria da ESET poderiam ser melhor descritas como vítimas de oportunidade em vez de pré-selecionadas e investigadas, já que a ESET suspeita que a Ballistic Bobcat realizou o comportamento de varredura e exploração descrito acima porque não era o único ator de ameaças com acesso a esses sistemas.
O backdoor Sponsor usa arquivos de configuração no disco, que são removidos por arquivos em lote, e ambos são inofensivos para evitar mecanismos de verificação. Esta abordagem modular é uma que a Ballistic Bobcat tem usado com bastante frequência e com sucesso modesto nos últimos dois anos e meio. Em sistemas comprometidos, o Ballistic Bobcat também continua a usar várias ferramentas de código aberto.
Para proteger as organizações, a ESET indica corrigir todos os dispositivos expostos à Internet e ficar atento aos novos aplicativos que aparecem.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…