Uma Campanha de Ciberesespionagem Atribuada ao APT Muddywater Está Focada EM CFOs E Executivos Financeiros de Organizações Na Europa, Américas, África E Ásia. Os atacantes utilizam phishing sofisticados, mascarado como comunicações legítimas de recrutamento da rothschild & co, hospledadas em domínios fogobase com captchas falss para enganar alvos de alto valor.
Leia Tamboma
Adorável é explorado em golpes de phishing
Dark Web Anúncia Dados com Nome de Comércio eletrônico do Brasil
Após a interraia, Vítimas são redirecionadas A Sites secundários que entregam arquivos zip desfarçarados de pdfs. Esses Arquivos Contêm Scripts VB que Instalam silenciosasente Ferreioss LEGÍTIMAS, Incluindo Netbird e OpenSshBackdoors de Criando persistentes.
Para persistênica avançada, o malware cria a contor ada administrativa oculta chamada “usuário”com senha pré-configurada, Visível Apenas via modificações sem registro do Windows. Netbird é configurado com uma chave de túnel pré-definida, habilitando RdpCriando Exceções Nenhum programa de firewall e Agendadas de Tarefas (“forcenenetBirdrestart”) para reiniciar servirções automaticamente após reinicializações.
O Grupo ainda Remova Atilhos de Netbird Dos Perfis de Usuário para Evitar Detecção Casual. UM Campanha Demonstra Uso Combinado de Phishing de Alta Precisão, Softwares Legítimos e Mecanismos de PersistÊncia complexos, Representando Risco Elerado para Redes Corporatives E Exfiltração de Dadas Financeiros.
