Malware LatentBot: Ataque Utiliza Diversos Níveis de Sofisticação

Pesquisadores de segurança da conceituada empresa FireEye, descobriram a existência do malware LatentBot, que se caracteriza por desencadear um ataque sofisticado e incomum, além de estar usando vários níveis de ofuscação e tendo como alvo empresas nos setores financeiros e de seguros em todo o mundo. Em um relatório publicado no blog da FireEye, os analistas Taha Karim e Daniel Regalado explicaram que o malware tem se envolvido em várias campanhas contra empresas localizadas nos Estados Unidos, Reino Unido, Brasil, Coréia do Sul, Canadá e em outros lugares do mundo. Embora a estratégia utilizada para causar a infecção não seja nova, o dropped no payload final - o que é chamado de "LatentBot" - chamou a atenção dos pesquisadores, uma vez que ele implementa várias camadas de ofuscação, um mecanismo de exfiltração único, e tem sido muito bem sucedido em seu processo de infectar várias organizações. Além do mais, LatentBot é descartado como binário de "terceiro estágio" em um processo de infecção, que começa com um exploit do Microsoft Word.


Assim, os atacantes criam o documento do Word usando o Microsoft Word Intruder (MWI); uma vez que o documento é aberto, um executável malicioso passa a operar e faz o download do LuminosityLink Remote Access Trojan (RAT), como um binário "second-stage". Como foi observado pelo The Register, o LuminosityLink RAT tem todos os recursos necessários para que um invasor assuma o controle remoto da máquina da vítima.


Saiba Mais:

[1] Graham Cluley https://www.grahamcluley.com/2015/12...ance-industry/