Empreas de Trading E Corretoras Estão SendO Alvo de Uma Campranha que Distribui o Godrat, um Trojan de Acesso Remoto Até Então Não Documentado. Segundo a Kaspersky, O Ataque Envolve o Envio de Arquivos Maliciosos .SCR DesfaDados de Documentos Financeiros via Skype Messenger.
Leia Tamboma
5 Mil Sites de Falsas Farmácias Em Phishing Internacional
Indústria: 48% considera cibersegurança necessidade
ATIVO ATÉ 12 DE AGOSTO DE 2025, O ATAQUE UTILIZA ESTEGAGANOGRAFIA PARA ESCONHER SHELCODEM EM IMAGENS, QUE POSUSINENTE BAIXA O malware de UM Servidor de Comando e Controle (C2). Como as primeiras detectam ocorreram em setembro de 2024, em paises como hong kong, Emirados Árabes Unidos, Líbano, Malásia e Jordânia.
O Godrat É Baseado no rato cáldigo do gh0st, Cujo Vazamento púbblico em 2008 Permitiu Sua Adoça por Chineses Grupos por diversos Grupos. A Kaspersky Aponta O Grupo Winnti (APT41) COMO PROVÁLEVEL Respovel, considerando que é o malware da seria uma evolução do backdoor AwesomePuppet, Identificado em 2023. ladrões de senhas para cromo e borda.
O Funcionamento Envolve Arquivos Screensaver que carregam uma dll maliciosa via suboadeamento. Essa DLL extrai shellcode oculto em arquivos .JPG, abrindo caminho para o GodRAT, que se conecta ao C2, coleta informações do sistema, identifica antivírus instalados e executa instruções remotas, como injeção de DLLs, execução de arquivos, abertura de URLs e OPERAÇÕES AVANÇADAS DE GERENCIAMENTO DE ARQUIVOS.
Um também de Kaspersky Encontrou O CódO-Fonte Conclua Do Godrat Não Virustostal em julho de 2024. Ó construtor de cargas pagas de grudos em diversos Formatos (.exe, …scr, .bat, .pif) e injeto e-los em processo.
