A empresa de segurança cibernética Fortiguard identificou uma nova técnica de invasão que permite acesso contínuo e a execução de diversas ações maliciosas em dispositivos de rede. Os ataques estão sendo realizados pelo grupo chinês Evasive Panda. Entenda como funciona esse novo método de invasão de rede e como se proteger.
Ataques do grupo Evasive Panda
O grupo Evasive Panda, também conhecido como DaggerFly, tem utilizado um novo backdoor macOS em campanhas de espionagem desde novembro do ano passado. Embora os alvos específicos não sejam conhecidos, o grupo costuma focar em instituições governamentais, organizações e indivíduos de diferentes países.
A campanha atual, denominada “ELF/SShdinjector.A!tr”, revela que os agentes chineses estão conduzindo ataques com o malware Macma. Esse malware abre portas para uma variedade de ações nos dispositivos infectados. A forma como os dispositivos são comprometidos ainda não foi totalmente esclarecida, mas a exploração de credenciais fracas, vulnerabilidades e infecções prévias são algumas das possíveis causas. É importante estar atento ao aumento de malware para macOS, que destaca os riscos crescentes para usuários e sistemas.
Após a invasão, o Evasive Panda consegue acessar logs do sistema, obter detalhes do dispositivo e coletar dados sensíveis do usuário. Além disso, o grupo pode carregar e baixar arquivos, remover arquivos específicos e executar comandos remotamente, conforme apontam os especialistas responsáveis pela descoberta. O malware utilizado pelos invasores foi detectado pela primeira vez em 2020.
O Evasive Panda está em atividade desde 2012, o que demonstra a persistência e sofisticação do grupo em suas operações de espionagem cibernética. A capacidade de manter acesso persistente aos dispositivos de rede comprometidos permite que eles monitorem continuamente as atividades das vítimas e extraiam informações valiosas.
Leia também:
Novo método de invasão de rede e a análise com IA
Durante a investigação dos ciberataques, a Fortiguard empregou ferramentas aprimoradas com inteligência artificial para realizar a engenharia reversa e analisar o Macma. A empresa de segurança cibernética ressaltou que o uso da tecnologia se mostrou promissor. A empresa também apontou que os seus clientes estão protegidos contra o malware utilizado pelos ciberespiões da China, através da atualização mais recente disponibilizada para as ferramentas de segurança da marca.
A utilização de inteligência artificial na análise de malwares representa um avanço significativo na área de segurança cibernética. As ferramentas de IA conseguem processar grandes volumes de dados de forma mais rápida e eficiente do que os métodos tradicionais, permitindo identificar padrões e comportamentos maliciosos que poderiam passar despercebidos. A Apple também está investindo em chip M5 com foco em inteligência artificial.
Além disso, a IA pode auxiliar na automação de tarefas como a identificação de vulnerabilidades e a criação de assinaturas de detecção de malwares, agilizando o processo de resposta a incidentes de segurança. No entanto, os pesquisadores da Fortiguard alertam que o trabalho da IA também pode apresentar alucinações e omissões, assim como em outras tarefas que envolvem a tecnologia. É fundamental que os resultados da análise da IA sejam revisados e validados por especialistas humanos para garantir a precisão e confiabilidade das informações.
Embora os desmontadores e descompiladores tenham evoluído nos últimos dez anos, a inovação proporcionada pela IA é incomparável, segundo a Fortiguard. A capacidade de analisar grandes volumes de código e identificar padrões complexos representa um avanço significativo na luta contra os ciberataques.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via TecMundo
