Samurai Backdoor usado por novo ator de Threat

Um ator de ameaças relativamente novo realizou vários ataques contra grandes alvos na Europa e na Ásia. O grupo de hackers foi apelidado de "ToddyCat" e uma das ferramentas usadas pelo grupo é o backdoor Samurai.

O ToddyCat existe há alguns anos, inicialmente visando entidades localizadas em Taiwan e no Vietnã, a partir do último mês de 2020. Desde então, o grupo criminoso incluiu organizações localizadas na Europa em sua lista de alvos.

Inicialmente, o ToddyCat usou uma vulnerabilidade anteriormente desconhecida no Mircosoft Exchange para atacar servidores localizados em países asiáticos. Os ataques usaram um dropper que cuida de implantar os outros componentes usados no ataque. Ele também cria uma série de novas chaves de registro e as adiciona ao registro do sistema da vítima. Isso é feito para forçar o carregamento do backdoor Samurai através do svchost.exe - um componente legítimo de um sistema Windows.

O próprio backdoor Samurai é codificado em C# e opera ouvindo solicitações especiais que contêm código C# criptografado. O código recebido dessa forma é compilado e executado pelo backdoor em tempo de execução.

O nome Samurai vem do uso de dicionários contendo a palavra "samurai" neles, usada para armazenar o diretório atual em que o malware está ativo.

O backdoor pode compilar cinco módulos separados recebidos como código, incluindo módulos responsáveis por controle remoto, enumeração de arquivos e roubo, bem como funcionalidade de proxy.

June 23, 2022
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.