Uma nova e sofisticada técnica de invasão a dispositivos de rede, que possibilita acesso persistente e a execução de uma variedade de ações maliciosas, foi descoberta pela empresa de segurança cibernética Fortiguard. Os ataques estão sendo conduzidos pelo grupo de hackers chinês conhecido como Evasive Panda, também identificado como DaggerFly.
Desde novembro do ano passado, esse grupo tem utilizado um novo backdoor para macOS em suas campanhas de espionagem. Embora os alvos exatos ainda não tenham sido revelados, o Evasive Panda é conhecido por direcionar suas ações contra instituições governamentais, organizações e indivíduos em diversos países.
Campanha “ELF/SShdinjector.A!tr”
Na recente campanha denominada “ELF/SShdinjector.A!tr”, os agentes cibernéticos foram flagrado utilizando o malware Macma, que permite a abertura de portas para uma extensa gama de atividades nos dispositivos comprometidos. A forma como esses dispositivos foram infectados ainda é incerta, mas a exploração de credenciais fracas, a identificação de vulnerabilidades e infecções anteriores são algumas das possibilidades levantadas pelos especialistas.
Com o acesso obtido, o Evasive Panda pode:
- Acessar logs do sistema;
- Obter detalhes sobre o dispositivo;
- Coletar dados sensíveis do usuário;
- Carregar ou baixar arquivos;
- Remover arquivos específicos;
- Executar comandos remotamente.
Segundo os especialistas, o malware utilizado por esses invasores foi detectado pela primeira vez em 2020.
Uso de Inteligência Artificial na Investigação
Durante a investigação dos ciberataques nesta nova campanha, a Fortiguard utilizou ferramentas avançadas que incorporam inteligência artificial para realizar engenharia reversa e analisar o Macma. De acordo com a empresa, os resultados obtidos por meio da tecnologia de IA mostraram-se bastante promissores.
“Embora os desmontadores e descompiladores tenham melhorado na última década, isso não pode ser comparado ao nível de inovação que estamos vendo com a IA”, destacaram os pesquisadores em um comunicado oficial.
Os especialistas também enfatizaram que, apesar dos avanços, o trabalho com inteligência artificial pode estar sujeito a alucinações e omissões, assim como ocorre em outras tarefas que envolvem essa tecnologia.
Por fim, a Fortiguard informou que seus clientes estão protegidos contra o malware utilizado pelos ciberespiões chineses, graças à atualização mais recente lançada para suas ferramentas de segurança.
