0
0
Um grupo de ciberespionagem generalizado conhecido como Iron Tiger, que se acredita estar fora da China, atualizou uma de suas estruturas de malware para atacar sistemas baseados em Linux.
Pesquisadores da Trend Micro descobriram recentemente que o Iron Tiger (também conhecido como Emissary Panda ou APT27) adicionou novos recursos à sua chamada família de malware SysUpdate, que permite infectar plataformas Linux além do Windows. O SysUpdate abusa dos serviços do sistema, captura capturas de tela, navega e encerra processos, recupera informações da unidade, executa comandos e pode localizar, excluir, renomear, carregar e baixar arquivos, bem como examinar o diretório de arquivos da vítima.
Outro novo recurso que a empresa encontrou com a versão mais recente do SysUpdate: comunicações de comando e controle por meio de solicitações DNS TXT. “Embora o DNS não deva ser um protocolo de comunicação, o invasor abusa desse protocolo para enviar e receber informações”, escreveram os pesquisadores em um post de blog sobre suas descobertas .
O Iron Tiger estava entre um grupo de cinco grupos de espionagem cibernética sinalizados em 2020 pelo BlackBerry como tendo como alvo sistemas baseados em Linux.
FONTE: DARK READING