Hackers chineses desenvolvem novo método para invadir dispositivos de rede

Uma nova técnica de invasão a dispositivos de rede que libera acesso persistente e a capacidade de execução de diferentes tipos de ações maliciosas foi identificada recentemente pela empresa de segurança cibernética Fortiguard. Os ataques estariam sendo operados pelo grupo chinês Evasive Panda.

Também conhecidos como DaggerFly, os cibercriminosos estão usando um novo backdoor macOS em campanhas de espionagem desde novembro do ano passado. Ainda não se sabe quem são os alvos do momento, mas o grupo geralmente mira instituições governamentais, organizações e até indivíduos de vários países.

Na atual campanha, denominada “ELF/SShdinjector.A!tr”, os agentes chineses foram flagrados conduzindo ataques com o malware Macma capazes de abrir as portas para uma ampla variedade de ações nos dispositivos infectados. Não há informações sobre como eles foram comprometidos, porém a exploração de credenciais fracas, vulnerabilidades e infecções anteriores são algumas das possibilidades.

A partir da invasão, o Evasive Panda pode acessar logs do sistema, obter detalhes do dispositivo, coletar dados sensíveis do usuário, carregar ou baixar arquivos, remover arquivos específicos e executar qualquer comando remotamente, de acordo com os especialistas responsáveis pela descoberta. O malware usado pelos invasores foi detectado pela primeira vez em 2020.

Análise aprimorada com IA

Durante a investigação dos ciberataques nesta nova campanha, a Fortiguard utilizou ferramentas aprimoradas com inteligência artificial para fazer a engenharia reversa e analisar o Macma. Segundo a empresa, o trabalho feito pela tecnologia se mostrou bastante promissor.

“Embora os desmontadores e descompiladores tenham melhorado na última década, isso não pode ser comparado ao nível de inovação que estamos vendo com a IA”, destacaram os pesquisadores em comunicado. Eles ressaltaram que o trabalho também esteve sujeito a alucinações e omissões, assim como em outras tarefas envolvendo a IA.

A empresa afirmou, ainda, que os seus clientes estão protegidos contra o malware adotado pelos ciberespiões da China, com a atualização mais recente liberada para as ferramentas de segurança da marca.