Pesquisadorores Chineses Identificaram Um novo Trojan Remoto Associado ao Grupo APT-C-08, Tambémo Conhecido Como Ta397 E Bitter. Uma ferrenta maliciosa, batizada de Gmraté sucessora do USado anterior Pelo Mesmo Grupo. Embora ainda Esteja em Desenvolvimento, na versão beta_v1.0, já aproscesa recursos avançades para controle de sistemas comprometidos.
Leia Tamboma
Falha no chatbot lena da lenovo scripts de permissão maliciosos
Phishing no Gmail USA solicita para EngaNar IA
A Primeira Amostra, Distribuada Como GSXVIEWM.EXE (395 KB), Conectava-se AO Servidor C2 pololiberty.com PELA PORTA 56218 E COLETAVA Informações Sobre Sistema, Localizaça, Privilégios Administrativos E Identificadores do Usuário. Entre os comandos suportados estão operações com arquivos, processos, execução de Shell e PowerShell, upload e download de documentos, captura de tenda e listagem de disco. O Trojan Utiliza transmissão em blocos de 64 kb com retomada automática, aumentando uma eficiênia do roubo de dadas.
Alguns comandos, Como Reg_Query e Reg_add, Ainda Não Estão TotalmentE implementados, Indicando Estágio de Desenvolvimento inacabado. Mesmo Assim, o GMrat Já Permite Controle Remoto Completo Sobre OS Sistemas Alvo, Armazenando Arquivos em Diretórios do Windows Para Maior Furtividade, COMO “C: Users Public Pictures ss.jpg”. OUTA VARINTE REGISTRADA, GVIELSTC.EXE, DATADA DE ABRIL DE 2025, EXIBE FUNCIONALIDADES SEMELHANTES E PERMANECE COM BAIXA TAXA DE DETECTOO NO VIRUSTUSTOTAL, O que Demoa SUA Capacidade de evasão.
O APT-C-08 TEM Histórico De foco em pauses do sul dasia, com alvos em agênias governamentais, Miss Diplomásicas, Universidades e Empreas de Defesa. O DESENVOLVIGILO DO GMRAT CONFIRMA A ESTRATÉGIA DE EXPANDIR SEU ARSENAL PRÓPRIO, fortaleger persistinncia e auturnar a sofistica ã técnica. Esse Movimento Reforça A postura do Grupo Como uma da região de AMAÇAS REIS PERIGOSAS.
