😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Descobrindo a ameaça oculta dos backdoors do SysJoker em meio ao conflito israelense-palestino

 included in Vulnerability News
   309 words   2 minutes 

/images/malware-hacker.jpg pixabay.com

As áreas de conflito israelo-palestiniano estão, pelo menos temporariamente, numa fase de trégua. Apesar disso, a guerra continua a alastrar no contexto digital.

Na verdade, pesquisadores de segurança de TI identificaram e catalogaram o trabalho de uma chamada backdoor SysJoker , provavelmente explorada por um invasor de alguma forma conectado ao Hamas para atacar Israel.

O malware, escrito na linguagem Rust , foi analisado e catalogado por especialistas da Check Point. Os mesmos pesquisadores descobriram como o OneDrive está sendo usado para armazenar URLs C2 dinâmicos. Isso é novo, pois quando o backdoor foi descoberto em janeiro de 2022, ele foi usado para essa finalidade Google Drive.

Vários recursos do SysJoker preocupam os especialistas em segurança cibernética. Em primeiro lugar está a sua natureza multiplataforma , o que torna o agente malicioso capaz de atuar em todos os principais sistemas operacionais em circulação.

SysJoker é um backdoor multiplataforma que explora o OneDrive durante suas atividades

Além disso, o backdoor adota uma tática evasiva altamente eficaz, com as fases de infecção ocorrendo em intervalos de tempo aleatórios , desorientando as técnicas de análise sandbox.

Além disso, segundo os pesquisadores, a mudança do Google Drive para o OneDrive permitiu que os cibercriminosos criassem um pouco de confusão, útil por terem uma pequena vantagem sobre quem lida com segurança cibernética. Não só isso: entre as amostras do SysJoker analisadas em ambiente Windows , foram notadas pequenas diferenças de comportamento. Isso significa que, muito provavelmente, os hackers estão trabalhando para propor diferentes variantes do malware.

O caso do uso de ataques cibernéticos no contexto da guerra entre Israel e a Palestina (e além) certamente não é novidade. Na verdade, há poucos dias, investigadores descobriram que o Hamas estava a explorar o malware BiBi de origem iraniana para atacar o exército israelita.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-11-24
Back | Home