O malware WailingCrab se espalha através do protocolo de mensagens MQTT
pixabay. com
O malware WailingCrab, bastante conhecido na Itália devido aos inúmeros ataques a entidades em nosso país, desenvolveu uma nova e temível estratégia de propagação online.
Isso foi descoberto por pesquisadores da IBM X-Force que, analisando a evolução do agente malicioso, perceberam uma mutação em seus mecanismos de comunicação C2. Nesse contexto, o abuso do protocolo causou bastante rebuliço MQTT messages , adotado no contexto da Internet das Coisas ( IoT ).
O WailingCrab, conhecido pelo cuidado com que é mantido e desenvolvido por seus criadores, foi identificado em dezembro de 2022. Desde então, esse malware foi utilizado diversas vezes para espalhar o backdoor Gozi, justamente no contexto italiano.
A campanha atual parece explorar e-mails relativos a entregas de encomendas ou faturas fantasmas. Depois que o backdoor é instalado no dispositivo da vítima, foi demonstrado que o WailingCrab se comunica com aqueles que gerenciam a campanha precisamente por meio do protocolo MQTT. Este método particular de troca de dados apresenta uma arquitetura particular, com mensagens publicadas por “tópicos” e gerenciadas por uma corretora centralizada.
WailingCrab é um malware modular – é por isso que é tão eficaz
O uso do MQTT surpreendeu bastante os especialistas em segurança. Esse tipo de uso, aliás, é extremamente raro no contexto de malware. Nesse sentido, o único caso significativo remonta a uma operação do grupo Mustang Panda.
A característica distintiva que torna o WailingCrab particularmente pernicioso reside na sua arquitetura subjacente. Na verdade, este malware é composto por vários módulos discretos, incluindo:
-porta dos fundos -baixador -injetor -carregador.
Para tornar suas campanhas mais eficazes, esse agente malicioso explora plataformas como o Discord para hospedar sua própria carga e, ao mesmo tempo, reduzir o risco de ser detectado.
Tal como acontece com outros perigos semelhantes, a prevenção também é essencial neste caso. Evite e-mails e anexos de origem duvidosa, além de adotar um antivírus confiável, pode ser uma ótima maneira de evitar encontros desagradáveis com malwares desse tipo.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: