De acordo com os especialistas da ESET, o objetivo do grupo LongNosedGoblin passa por espiar instituições governamentais, sobretudo no Sudeste Asiático e no Japão.
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt
No ano passado, a empresa de cibersegurança já tinha identificado um software malicioso anteriormente não documentado numa rede governamental no Sudeste Asiático. O malware foi atribuído ao grupo, mas acredita-se que os cibercriminosos operam, pelo menos, desde setembro de 2023.
Em setembro deste ano, foi possível registar um aumento na atividade do grupo nas regiões visadas. Segundo os investigadores, os cibercriminosos têm várias ferramentas no seu arsenal, incluindo uma aplicação, chamada NosyHistorian, que recolhe o histórico de browsers como o Chrome, Edge e Firefox para determinar onde implementar mais malware.
Através da ferramenta NosyDoor, o grupo recolhe metadados sobre os equipamentos das vítimas, além de informação como nome de utilizador e versão do sistema operativo. Os dados são enviados para servidores de comando e controlo (C&C), com o malware a receber depois instruções remotas, permitindo copiar ou apagar ficheiros, assim como executar comandos no sistema.
Com a NosyStealer, o grupo rouba dados do Chrome e Edge. Já com a NosyDownloader, os cibercriminosos executam cargas maliciosas, recorrendo a comandos “escondidos” para evitar deteção. Entre o leque de ferramentas usadas contam-se ainda a NosyLogger, que funciona como um keylogger, registando o que é escrito no teclado
Citado em comunicado, Anton Cherepanov, investigador da ESET, explica que a equipa da empresa de cibersegurança identificou mais tarde uma variante da ferramenta NosyDoor que tinha como alvo um país da União Europeia.
“O uso desta variante da NosyDoor sugere que o malware pode ser partilhado entre vários grupos de ameaças alinhados com a China”, realça.
Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.
Veja também
Em destaque
-
Multimédia
Nebulosas, auroras boreais e uma SuperLua marcam as melhores imagens espaciais de novembro -
App do dia
Mais Gasolina: Uma solução simples para encontrar o posto mais próximo com o combustível mais barato -
Site do dia
"Negócios, negócios, burlas à parte" reforça literacia financeira nas redes sociais -
How to TEK
Os vídeos automáticos são irritantes? Saiba como desligar o player nos browsers
Comentários