Symantec identifica novo Trojan em ataques a organizações em Taiwan, no Brasil e nos Estados Unidos

Conhecido como Backdoor.Dripion, o malware usa como disfarce sites de empresas de antivírus

Em agosto de 2015, a Symantec identificou um Trojan que infectou organizações localizadas principalmente em Taiwan, mas Brasil e Estados Unidos também foram atingidos. O Dripion é feito sob encomenda, desenvolvido para roubar informações e tem sido usado em um número limitado de ataques direcionados, com bastante moderação. Os cibercriminosos por trás dessa campanha tentam encobrir suas atividades usando nomes de domínios disfarçados de sites de antivírus e seus ataques têm algumas semelhanças com os feitos por um grupo chamado Budminer, envolvendo o a Taidoor Trojan (Trojan.Taidoor).

Ameaças desconhecidas podem escapar da detecção baseada em assinaturas, mas podem ser bloqueadas por outras ferramentas de detecção que identificam comportamentos maliciosos. Por isso, uma ameaça por malware personalizado, como Dripion, ilustra o valor da segurança de várias camadas.

Uma vez instalado o Dripion, o invasor pode acessar o computador do usuário e fazer upload, download e roubar informações relevantes da vítima, executando comandos remotos. Informações como nome do computador da vítima e endereço IP são automaticamente transmitidos para o servidor dos hackers, logo após a infecção inicial.

O Dripion foi identificado em múltiplas variações e traz números de versão codificados dentro do malware. Isso indica que os atacantes têm a capacidade de criar e desenvolver o seu próprio malware personalizado, bem como atualizar seu código para fornecer novas capacidades e tornar a detecção mais difícil.

Você encontra mais detalhes sobre esses ataques no Bog Post da Symantec. Caso queira falar com um especialista em segurança da empresa, por favor, entre em contato com a Market21 Comunicação

Fonte: http://www.segs.com.br/veiculos/10192-symantec-identifica-novo-trojan-em-ataques-a-organizacoes-em-taiwan-no-brasil-e-nos-estados-unidos.html

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *