1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

hacker em ecrã de computador

 

Um grupo de hackers anteriormente desconhecido começou a usar uma nova técnica para infetar sistemas usando um sofisticado malware. O grupo Blackwood desenvolveu um novo malware, apelidado de NSPX30, que está a ser usado em ataques direcionados de espionagem contra empresas e individuais.

 

Os investigadores da empresa ESET revelaram que o malware tem vindo a ser distribuído desde 2018, mas as raízes do seu código fonte datam de 2005. Acredita-se que o malware tem vindo a ser usado como forma de recolher dados de empresas para espionagem do governo da China.

 

O malware é distribuído como parte de pacotes de atualização para software legítimo, como é o caso do WPS Office, QQ e outras aplicações, algumas com raízes na China. O malware possui a capacidade de intercetar o tráfego da rede, e de ocultar os envios de pedidos para os servidores em controlo dos atacantes, para onde também era enviada a informação depois de roubada dos sistemas infetados.

 

Os investigadores acreditam que este malware terá sido uma evolução de outros usados em campanhas de espionagem no passado, tendo em conta a raiz do seu código fonte. No entanto, foi eventualmente melhorado para ocultar as suas atividades e recolher o máximo de informação possível no processo.

 

A ESET acredita que o malware encontra-se focado em empresas e indivíduos específicos, não sendo um malware que se destine a ser usado para atacar um grupo alargado de sistemas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech