O grupo de hackers chinês patrocinado pelo estado, conhecido como APT15, foi observado utilizando uma nova backdoor chamada 'Graphican' em uma nova campanha entre o final de 2022 e o início de 2023.
APT15, também conhecido como Nickel, Flea, Ke3Chang e Vixen Panda, são hackers estatais chineses visando importantes organizações públicas e privadas em todo o mundo desde pelo menos 2004.
O grupo usou vários implantes de malware e backdoors personalizados ao longo dos anos, incluindo RoyalCLI e RoyalDNS, Okrum, Ketrum e spyware Android chamado SilkBean e Moonshine.
Hoje, a equipe de caçadores de ameaças da Symantec, parte da Broadcom, relata que a última campanha do APT15 tem como alvo os ministérios de relações exteriores em países da América Central e do Sul.
Os pesquisadores relatam que a nova backdoor Graphican é uma evolução de um malware mais antigo usado pelos hackers, em vez de uma ferramenta criada do zero.
É notável por usar a API do Microsoft Graph e o OneDrive para obter stealthily seus endereços de infraestrutura de comando e controle (C2) de forma criptografada, dando-lhe versatilidade e resistência contra derrubadas.
Ao se conectar ao servidor de comando e controle, os atores da ameaça podem enviar vários comandos para executar em dispositivos infectados, incluindo o lançamento de programas e o download de novos arquivos.
Em conclusão, a recente atividade do APT15 e a atualização de sua backdoor personalizada mostram que o grupo de hackers chinês continua sendo uma ameaça para organizações em todo o mundo, melhorando suas ferramentas e trabalhando para tornar suas operações mais furtivas.
O grupo de ameaças em particular usa e-mails de phishing como vetor de infecção inicial; no entanto, eles também são conhecidos por explorar pontos finais vulneráveis expostos à Internet e usar VPNs como vetor de acesso inicial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...