O grupo de hackers chinês patrocinado pelo estado, conhecido como APT15, foi observado utilizando uma nova backdoor chamada 'Graphican' em uma nova campanha entre o final de 2022 e o início de 2023.
APT15, também conhecido como Nickel, Flea, Ke3Chang e Vixen Panda, são hackers estatais chineses visando importantes organizações públicas e privadas em todo o mundo desde pelo menos 2004.
O grupo usou vários implantes de malware e backdoors personalizados ao longo dos anos, incluindo RoyalCLI e RoyalDNS, Okrum, Ketrum e spyware Android chamado SilkBean e Moonshine.
Hoje, a equipe de caçadores de ameaças da Symantec, parte da Broadcom, relata que a última campanha do APT15 tem como alvo os ministérios de relações exteriores em países da América Central e do Sul.
Os pesquisadores relatam que a nova backdoor Graphican é uma evolução de um malware mais antigo usado pelos hackers, em vez de uma ferramenta criada do zero.
É notável por usar a API do Microsoft Graph e o OneDrive para obter stealthily seus endereços de infraestrutura de comando e controle (C2) de forma criptografada, dando-lhe versatilidade e resistência contra derrubadas.
Ao se conectar ao servidor de comando e controle, os atores da ameaça podem enviar vários comandos para executar em dispositivos infectados, incluindo o lançamento de programas e o download de novos arquivos.
Em conclusão, a recente atividade do APT15 e a atualização de sua backdoor personalizada mostram que o grupo de hackers chinês continua sendo uma ameaça para organizações em todo o mundo, melhorando suas ferramentas e trabalhando para tornar suas operações mais furtivas.
O grupo de ameaças em particular usa e-mails de phishing como vetor de infecção inicial; no entanto, eles também são conhecidos por explorar pontos finais vulneráveis expostos à Internet e usar VPNs como vetor de acesso inicial.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...