Um grupo de hackers anteriormente desconhecido começou a usar uma nova técnica para infetar sistemas usando um sofisticado malware. O grupo Blackwood desenvolveu um novo malware, apelidado de NSPX30, que está a ser usado em ataques direcionados de espionagem contra empresas e individuais.
Os investigadores da empresa ESET revelaram que o malware tem vindo a ser distribuído desde 2018, mas as raízes do seu código fonte datam de 2005. Acredita-se que o malware tem vindo a ser usado como forma de recolher dados de empresas para espionagem do governo da China.
O malware é distribuído como parte de pacotes de atualização para software legítimo, como é o caso do WPS Office, QQ e outras aplicações, algumas com raízes na China. O malware possui a capacidade de intercetar o tráfego da rede, e de ocultar os envios de pedidos para os servidores em controlo dos atacantes, para onde também era enviada a informação depois de roubada dos sistemas infetados.
Os investigadores acreditam que este malware terá sido uma evolução de outros usados em campanhas de espionagem no passado, tendo em conta a raiz do seu código fonte. No entanto, foi eventualmente melhorado para ocultar as suas atividades e recolher o máximo de informação possível no processo.
A ESET acredita que o malware encontra-se focado em empresas e indivíduos específicos, não sendo um malware que se destine a ser usado para atacar um grupo alargado de sistemas.
Nenhum comentário
Seja o primeiro!