Hackers chineses do APT15 voltam à tona com novo malware Graphican
21 de Junho de 2023

O grupo de hackers chinês patrocinado pelo estado, conhecido como APT15, foi observado utilizando uma nova backdoor chamada 'Graphican' em uma nova campanha entre o final de 2022 e o início de 2023.

APT15, também conhecido como Nickel, Flea, Ke3Chang e Vixen Panda, são hackers estatais chineses visando importantes organizações públicas e privadas em todo o mundo desde pelo menos 2004.

O grupo usou vários implantes de malware e backdoors personalizados ao longo dos anos, incluindo RoyalCLI e RoyalDNS, Okrum, Ketrum e spyware Android chamado SilkBean e Moonshine.

Hoje, a equipe de caçadores de ameaças da Symantec, parte da Broadcom, relata que a última campanha do APT15 tem como alvo os ministérios de relações exteriores em países da América Central e do Sul.

Os pesquisadores relatam que a nova backdoor Graphican é uma evolução de um malware mais antigo usado pelos hackers, em vez de uma ferramenta criada do zero.

É notável por usar a API do Microsoft Graph e o OneDrive para obter stealthily seus endereços de infraestrutura de comando e controle (C2) de forma criptografada, dando-lhe versatilidade e resistência contra derrubadas.

Ao se conectar ao servidor de comando e controle, os atores da ameaça podem enviar vários comandos para executar em dispositivos infectados, incluindo o lançamento de programas e o download de novos arquivos.

Em conclusão, a recente atividade do APT15 e a atualização de sua backdoor personalizada mostram que o grupo de hackers chinês continua sendo uma ameaça para organizações em todo o mundo, melhorando suas ferramentas e trabalhando para tornar suas operações mais furtivas.

O grupo de ameaças em particular usa e-mails de phishing como vetor de infecção inicial; no entanto, eles também são conhecidos por explorar pontos finais vulneráveis expostos à Internet e usar VPNs como vetor de acesso inicial.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...