Sofacy: Grupo de Cyber-espionagem Ressurge com Novos Backdoors e Falhas 0-Day

O grupo hacker Sofacy, que tem suas bases na Rússia criou agora novas ferramentas de hacking, e este já vem atuando no cenário do cybercrime faz 7 anos devido a um intenso processo de propagação de ameaças persistentes avançadas (APT). O grupo, que é conhecido sob nomes diferentes, fez um retorno este ano empregando novas ferramentas para se infiltrar contra alvos de alto perfil, como os governos e os empreiteiros da área da defesa. APT28, Sofacy, Fancy Bear, Sednit ou Stroncium são todos os nomes dados a este grupo por vários fornecedores de segurança cibernética, que analisaram detalhadamente as suas operações. O mais recente deles é a Microsoft, que os incluiu como a ameaça destaque em seu mais novo relatório Security Intelligence Report Volume 19. No momento atual, a Kaspersky está conseguindo ser mais perspicaz em relação às operações deste grupo, revelando algumas das ferramentas e técnicas que foram usadas contra uma empresa de defesa no decurso do mês de Agosto deste ano.


"Sofacy", como Kaspersky chama o grupo de cyber-espionagem, diversificou seu arsenal de pirataria este ano com a adição de um conjunto de backdoors mais complexos (família Azzy), todos passíveis de passar por um processo de intercâmbio ​​e serem usados em conjunto, um como um fallback no caso de os outros não conseguirem obter uma posição em sistemas segmentados. Além disso, os atacantes também empregaram técnicas de modularização ao integrarem seus malwares, que agora embalam apenas o mínimo em cada ameaça, carregando mais funcionalidades de código através de módulos enviados a partir do servidor C & C. Isso quando houver varreduras de sistema contra alvos infectados, mostrando algum software vulnerável e assim, estando pronto para ser explorado.


Saiba Mais:

[1] Softpedia News http://news.softpedia.com/news/sofac...s-497164.shtml