Desmascarando o XE Group: Especialistas revelam a identidade do suposto líder do cibercrime suspeito
2 de Junho de 2023

Pesquisadores de segurança cibernética revelaram a identidade de um dos indivíduos que se acredita estar associado ao grupo de cibercrime conhecido como XE Group.

De acordo com a Menlo Security, que reuniu informações de diferentes fontes online, "Nguyen Huu Tai, que também é conhecido pelos nomes Joe Nguyen e Thanh Nguyen, tem a maior probabilidade de estar envolvido com o XE Group".

O XE Group (também conhecido como XeThanh), previamente documentado pela Malwarebytes e pela Volexity, tem histórico de atividades criminosas na internet desde pelo menos 2013 e é suspeito de ser um ator de ameaça de origem vietnamita.

Algumas das entidades visadas pelo grupo incluem agências governamentais, organizações de construção e setores de saúde.

É conhecido por comprometer servidores expostos à internet com vulnerabilidades conhecidas e monetizar as invasões instalando códigos de roubo de senhas ou de skim de cartões de crédito para serviços online.

"Já em 2014, o grupo de ameaças foi visto criando scripts AutoIT que geravam automaticamente e-mails e um validador rudimentar de cartão de crédito para cartões roubados", disse a empresa de segurança cibernética.

Em março deste ano, as autoridades de inteligência e segurança cibernética dos EUA revelaram as tentativas do XE Group de explorar uma falha crítica de segurança de três anos em dispositivos Progress Telerik ( CVE-2019-18935 , pontuação CVSS: 9,8) para obter uma posição.

O adversário também tentou acessar redes corporativas no passado por meio de e-mails de phishing enviados usando domínios fraudulentos que imitavam empresas legítimas, como PayPal e eBay.

Além de camuflar arquivos .EXE como arquivos .PNG para evitar detecção, alguns ataques usaram um shell da web chamado ASPXSpy para assumir o controle de sistemas vulneráveis.

"O XE Group continua sendo uma ameaça contínua para diversos setores, incluindo agências governamentais, organizações de construção e provedores de saúde", disseram os pesquisadores.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...