😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware WailingCrab se espalha através do protocolo de mensagens MQTT

 included in Vulnerability News
   335 words   2 minutes 

/images/hacker-generico-malware.jpg pixabay. com

O malware WailingCrab, bastante conhecido na Itália devido aos inúmeros ataques a entidades em nosso país, desenvolveu uma nova e temível estratégia de propagação online.

Isso foi descoberto por pesquisadores da IBM X-Force que, analisando a evolução do agente malicioso, perceberam uma mutação em seus mecanismos de comunicação C2. Nesse contexto, o abuso do protocolo causou bastante rebuliço MQTT messages , adotado no contexto da Internet das Coisas ( IoT ).

O WailingCrab, conhecido pelo cuidado com que é mantido e desenvolvido por seus criadores, foi identificado em dezembro de 2022. Desde então, esse malware foi utilizado diversas vezes para espalhar o backdoor Gozi, justamente no contexto italiano.

A campanha atual parece explorar e-mails relativos a entregas de encomendas ou faturas fantasmas. Depois que o backdoor é instalado no dispositivo da vítima, foi demonstrado que o WailingCrab se comunica com aqueles que gerenciam a campanha precisamente por meio do protocolo MQTT. Este método particular de troca de dados apresenta uma arquitetura particular, com mensagens publicadas por “tópicos” e gerenciadas por uma corretora centralizada.

WailingCrab é um malware modular – é por isso que é tão eficaz

O uso do MQTT surpreendeu bastante os especialistas em segurança. Esse tipo de uso, aliás, é extremamente raro no contexto de malware. Nesse sentido, o único caso significativo remonta a uma operação do grupo Mustang Panda.

A característica distintiva que torna o WailingCrab particularmente pernicioso reside na sua arquitetura subjacente. Na verdade, este malware é composto por vários módulos discretos, incluindo:

-porta dos fundos -baixador -injetor -carregador.

Para tornar suas campanhas mais eficazes, esse agente malicioso explora plataformas como o Discord para hospedar sua própria carga e, ao mesmo tempo, reduzir o risco de ser detectado.

Tal como acontece com outros perigos semelhantes, a prevenção também é essencial neste caso. Evite e-mails e anexos de origem duvidosa, além de adotar um antivírus confiável, pode ser uma ótima maneira de evitar encontros desagradáveis ​​com malwares desse tipo.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-11-22
Back | Home