Hackers chineses do APT15 voltam à tona com novo malware Graphican
21 de Junho de 2023

O grupo de hackers chinês patrocinado pelo estado, conhecido como APT15, foi observado utilizando uma nova backdoor chamada 'Graphican' em uma nova campanha entre o final de 2022 e o início de 2023.

APT15, também conhecido como Nickel, Flea, Ke3Chang e Vixen Panda, são hackers estatais chineses visando importantes organizações públicas e privadas em todo o mundo desde pelo menos 2004.

O grupo usou vários implantes de malware e backdoors personalizados ao longo dos anos, incluindo RoyalCLI e RoyalDNS, Okrum, Ketrum e spyware Android chamado SilkBean e Moonshine.

Hoje, a equipe de caçadores de ameaças da Symantec, parte da Broadcom, relata que a última campanha do APT15 tem como alvo os ministérios de relações exteriores em países da América Central e do Sul.

Os pesquisadores relatam que a nova backdoor Graphican é uma evolução de um malware mais antigo usado pelos hackers, em vez de uma ferramenta criada do zero.

É notável por usar a API do Microsoft Graph e o OneDrive para obter stealthily seus endereços de infraestrutura de comando e controle (C2) de forma criptografada, dando-lhe versatilidade e resistência contra derrubadas.

Ao se conectar ao servidor de comando e controle, os atores da ameaça podem enviar vários comandos para executar em dispositivos infectados, incluindo o lançamento de programas e o download de novos arquivos.

Em conclusão, a recente atividade do APT15 e a atualização de sua backdoor personalizada mostram que o grupo de hackers chinês continua sendo uma ameaça para organizações em todo o mundo, melhorando suas ferramentas e trabalhando para tornar suas operações mais furtivas.

O grupo de ameaças em particular usa e-mails de phishing como vetor de infecção inicial; no entanto, eles também são conhecidos por explorar pontos finais vulneráveis expostos à Internet e usar VPNs como vetor de acesso inicial.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...