Segundo especialistas da ESET, o grupo LongNosedGoblin tem como finalidade monitorar instituições governamentais, especialmente no Sudeste Asiático e no Japão.
Fique por dentro das últimas novidades em tecnologia eacompanhe tudo no tek.sapo.pt
No ano anterior, a empresa de segurança cibernética já havia detectado um malware não documentado anteriormente em uma rede governamental no Sudeste Asiático. Esse software malicioso foi ligado ao grupo, que provavelmente opera desde setembro de 2023.
No mês de setembro deste ano, observou-se um aumento na atividade do grupo nas áreas alvo. De acordo com os pesquisadores, os cibercriminosos possuem várias ferramentas à disposição, incluindo um aplicativo chamado NosyHistorian, que coleta o histórico de navegação dos browsers Chrome, Edge e Firefox para decidir onde é mais eficaz inserir mais malware.
Através da ferramenta NosyDoor, o grupo coleta metadados sobre os dispositivos das vítimas, além de informações como nome de usuário e versão do sistema operacional. Esses dados são enviados para servidores de comando e controle (C&C), permitindo que o malware receba instruções remotas e execute ações como copiar ou excluir arquivos, bem como rodar comandos no sistema.
Com a NosyStealer, eles conseguem roubar dados do Chrome e Edge. Enquanto que com a NosyDownloader, os cibercriminosos implantam cargas maliciosas, utilizando comandos “ocultos” para escapar da detecção. Entre as ferramentas utilizadas também está a NosyLogger, que atua como um keylogger, registrando o que é digitado no teclado.
Em um comunicado, Anton Cherepanov, pesquisador da ESET, mencionou que a equipe da empresa identificou posteriormente uma variante da ferramenta NosyDoor direcionada a um país da União Europeia.
“A utilização desta variante da NosyDoor indica que o malware pode estar sendo compartilhado entre diversos grupos de ameaças associados à China”, ressalta.
Leave a Reply