SMB Targets Worldwide por DeathStalker Hacking Group

grupo de hackers DeathStalker foi lançado recentemente por um grupo de hackers que conseguiu penetrar em pequenas e médias empresas em todo o mundo. Seu objetivo principal são os estabelecimentos que atuam no setor financeiro. Apareceu pela primeira vez há alguns anos.

De acordo com os pesquisadores de segurança de computador, esse grupo de hackers DeathStalker é o criminoso por trás de várias campanhas de ataque de alto impacto, instituições financeiras em todo o mundo, como Europa, Ásia e América Latina. Este grupo de hackers está ativo desde 2018 e podem estar vinculados a outros grupos de hackers. Ele é distribuído principalmente aos alvos por meio de mensagens de e-mail de phishing SPAM, que são preparadas e enviadas em massa. As vítimas receberão um arquivo LNK no conteúdo ou anexos. O arquivo anexado mascarado como um documento regular do Office. Quando aberto, ele executará a respectiva carga útil de alimentação.

De acordo com a análise das amostras mostra que o implante irá se instalar como um vírus persistente. Ele será executado quando o sistema for ligado e também dificultará o acesso às opções de recuperação ou siga os guias de remoção de uso manual. Ele também incluirá um agente cavalo de Tróia que estabelecerá uma conexão forte com um servidor controlado por hacker e permitirá que os hackers assumam o controle do sistema.

Ele permite que os hackers espiem constantemente as vítimas, incluindo a capacidade de tirar automaticamente capturas de tela da atividade do usuário e enviá-las às vítimas. Também permite a execução de código arbitrário. Não só vários tipos de alterações do sistema, mas também a capacidade de instalar outro malware.

Durante o ataque de hacker DeathStalker, a análise de segurança revela que os hackers usaram vários resolvedores de dead drop de serviços públicos. O hacker pode instruir o malware remoto a executar comandos ou fornecer URLs para as cargas de malware.