Pesquisadores de segurança cibernética revelaram a identidade de um dos indivíduos que se acredita estar associado ao grupo de cibercrime conhecido como XE Group.
De acordo com a Menlo Security, que reuniu informações de diferentes fontes online, "Nguyen Huu Tai, que também é conhecido pelos nomes Joe Nguyen e Thanh Nguyen, tem a maior probabilidade de estar envolvido com o XE Group".
O XE Group (também conhecido como XeThanh), previamente documentado pela Malwarebytes e pela Volexity, tem histórico de atividades criminosas na internet desde pelo menos 2013 e é suspeito de ser um ator de ameaça de origem vietnamita.
Algumas das entidades visadas pelo grupo incluem agências governamentais, organizações de construção e setores de saúde.
É conhecido por comprometer servidores expostos à internet com vulnerabilidades conhecidas e monetizar as invasões instalando códigos de roubo de senhas ou de skim de cartões de crédito para serviços online.
"Já em 2014, o grupo de ameaças foi visto criando scripts AutoIT que geravam automaticamente e-mails e um validador rudimentar de cartão de crédito para cartões roubados", disse a empresa de segurança cibernética.
Em março deste ano, as autoridades de inteligência e segurança cibernética dos EUA revelaram as tentativas do XE Group de explorar uma falha crítica de segurança de três anos em dispositivos Progress Telerik (
CVE-2019-18935
, pontuação CVSS: 9,8) para obter uma posição.
O adversário também tentou acessar redes corporativas no passado por meio de e-mails de phishing enviados usando domínios fraudulentos que imitavam empresas legítimas, como PayPal e eBay.
Além de camuflar arquivos .EXE como arquivos .PNG para evitar detecção, alguns ataques usaram um shell da web chamado ASPXSpy para assumir o controle de sistemas vulneráveis.
"O XE Group continua sendo uma ameaça contínua para diversos setores, incluindo agências governamentais, organizações de construção e provedores de saúde", disseram os pesquisadores.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...