Pesquisadores de segurança cibernética revelaram a identidade de um dos indivíduos que se acredita estar associado ao grupo de cibercrime conhecido como XE Group.
De acordo com a Menlo Security, que reuniu informações de diferentes fontes online, "Nguyen Huu Tai, que também é conhecido pelos nomes Joe Nguyen e Thanh Nguyen, tem a maior probabilidade de estar envolvido com o XE Group".
O XE Group (também conhecido como XeThanh), previamente documentado pela Malwarebytes e pela Volexity, tem histórico de atividades criminosas na internet desde pelo menos 2013 e é suspeito de ser um ator de ameaça de origem vietnamita.
Algumas das entidades visadas pelo grupo incluem agências governamentais, organizações de construção e setores de saúde.
É conhecido por comprometer servidores expostos à internet com vulnerabilidades conhecidas e monetizar as invasões instalando códigos de roubo de senhas ou de skim de cartões de crédito para serviços online.
"Já em 2014, o grupo de ameaças foi visto criando scripts AutoIT que geravam automaticamente e-mails e um validador rudimentar de cartão de crédito para cartões roubados", disse a empresa de segurança cibernética.
Em março deste ano, as autoridades de inteligência e segurança cibernética dos EUA revelaram as tentativas do XE Group de explorar uma falha crítica de segurança de três anos em dispositivos Progress Telerik (
CVE-2019-18935
, pontuação CVSS: 9,8) para obter uma posição.
O adversário também tentou acessar redes corporativas no passado por meio de e-mails de phishing enviados usando domínios fraudulentos que imitavam empresas legítimas, como PayPal e eBay.
Além de camuflar arquivos .EXE como arquivos .PNG para evitar detecção, alguns ataques usaram um shell da web chamado ASPXSpy para assumir o controle de sistemas vulneráveis.
"O XE Group continua sendo uma ameaça contínua para diversos setores, incluindo agências governamentais, organizações de construção e provedores de saúde", disseram os pesquisadores.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...