Malware SnowyAmber aproveitado por ciberespiões russos para atacar organizações da OTAN e da UE
Em fontes recentes de notícias sobre segurança cibernética, foi relatado que ciberespiões russos lançaram um novo conjunto de ferramentas de malware, que eles usaram para atingir organizações da OTAN e da União Europeia (UE). Descobriu-se que o conjunto de ferramentas de malware é um malware altamente sofisticado e furtivo, capaz de evitar a detecção pelo software antivírus tradicional.
De acordo com o relatório, o conjunto de ferramentas de malware MontysThree pode ser o culpado e está em uso desde pelo menos 2018, com os principais alvos sendo as organizações da OTAN e da UE. Diz-se que os invasores usaram uma variedade de táticas, incluindo e-mails de spear phishing e ataques de watering hole, para obter acesso às suas redes de destino. Além disso, descobriu-se que a carga útil era a ameaça de malware SNOWYAMBER, relatada e encontrada em outubro de 2022.
O que o SNOWYAMBER faz?
Uma vez dentro da rede de destino, o malware SNOWYAMBER pode executar uma ampla gama de atividades maliciosas, incluindo roubo de dados confidenciais, monitoramento do tráfego de rede e até mesmo execução de cargas adicionais de malware. O malware foi considerado altamente adaptável, com os invasores usando diferentes técnicas e cargas dependendo do alvo específico.
O relatório também observa que os invasores por trás do conjunto de ferramentas de malware MontysThree provavelmente serão patrocinados pelo estado, dado o nível de sofisticação e recursos necessários para desenvolver e manter esse conjunto de ferramentas. Embora os motivos exatos dos invasores não sejam claros, acredita-se que o objetivo principal seja coletar informações e roubar dados confidenciais utilizando ferramentas como o SNOWYAMBER.
No geral, a descoberta da ameaça de malware SNOWYAMBER destaca o direcionamento contínuo representado pela espionagem cibernética patrocinada pelo estado. À medida que os invasores continuam a desenvolver conjuntos de ferramentas de malware cada vez mais sofisticados e furtivos, é essencial que as organizações permaneçam vigilantes e tomem medidas proativas para proteger suas redes e dados confidenciais.
Os usuários de computador também devem tomar cuidado com a ameaça de malware SNOWYAMBER, pois ela pode ser aproveitada para atingir um sistema e fazer com que suas instruções maliciosas sejam baixadas de um servidor de comando e controle. Há também alguma relação com o grupo APT29 que era conhecido por ser erradicado da Rússia e tem associações com os grupos conhecidos como Cozy Bear, Cozy Duke, Dukes e Office Monkeys.