• "Syrian Malware Team" Utiliza BlackWorm RAT em Ataques

    Um grupo de crackers, possivelmente relacionado ao grupo "The Syrian Electronic Army", foi visto usando uma ferramenta de malware NET-based com a intenção de comprometer alvos ao redor do mundo. Conhecido como o "Syrian Malware Team", o grupo tem estado em atividades desde o ano de 2011, de acordo com uma divulgação feita pela especialista FireEye. Com base em publicações no Facebook, tudo indica que o tal grupo esteja envolvido direta ou indiretamente com o governo sírio. Em seus ataques, eles foram vistos usando versões do trojan Blackworm, praga esta que foi desenvolvida para acesso remoto.


    De acordo com a equipe de pesquisas da FireEye, foram encontradas pelo menos duas versões distintas da ferramenta Blackworm, incluindo uma versão original/privada (v0.3.0) e a Dark Edition (v2.1). A projeção do Blackworm é de co-autoria de Naser Al Mutairi, do Kuwait, mais conhecido pelo seu apelido on-line "njq8"'. Ele também é conhecido por ter codificado njw0rm, njRAT/LV e versões anteriores do H-worm/Houdini. Ainda de acordo com declarações da FireEye, foi encontrado o seu código que está sendo usado em uma série de outros RATs, como Fallaga e Spygate.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/syrian-m...rm-rat-attacks

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L