Descobrindo a ameaça da APT OilRig contra a infraestrutura de Israel com a ESET Analysis
A ESET, uma importante empresa de segurança cibernética, observou um aumento no número de downloaders de software malicioso que eles atribuem às atividades nefastas da OilRig, um grupo de ameaças persistentes avançadas (APT) que se acredita ter se originado no Irã já em 2014. Este coletivo formidável é conhecido por sua experiência em operações de espionagem eletrônica. De particular interesse são os casos em que estes actores malévolos têm como alvo instituições israelitas, incluindo uma empresa industrial, uma agência governamental e um prestador de cuidados médicos.
Atividades da OilRig
As ameaças cibernéticas acima mencionadas, identificadas como criações da OilRig pela ESET, são caracterizadas pela utilização de plataformas legítimas de armazenamento em nuvem e serviços de e-mail baseados em nuvem para operações de comando e controle e extração de dados. Esses serviços incluem as APIs Microsoft Graph OneDrive e Outlook, além da API Microsoft Office Exchange Web Services. Especificamente, esses programas maliciosos consistem em SampleCheck5000 (versões SC5k v1-v3), OilCheck, ODAgent e OilBooster.
Com base nas descobertas dos pesquisadores da ESET, parece altamente provável que o malware mencionado acima seja obra do grupo Iranian Advanced Persistent Threat (APT), dada a sua notável semelhança com os backdoors MrPerfectionManager e PowerExchange que foram anteriormente empregados pela referida organização cibercriminosa. Além disso, as vítimas israelitas já tinham sido vítimas de ataques anteriores utilizando ferramentas que estavam anteriormente ligadas à OilRig.
A ESET informou que estas ferramentas recentemente identificadas foram utilizadas exclusivamente contra um número mínimo de alvos específicos, em vez de serem aplicadas indiscriminadamente em múltiplas entidades.
OilRig, assim como suas outras ferramentas, não possui níveis avançados de sofisticação em seus downloaders. No entanto, através do refinamento persistente e da avaliação de novas iterações, da utilização diversificada de plataformas em nuvem e do foco inabalável na obtenção repetida de objetivos específicos, a OilRig tornou-se uma entidade digna de observação atenta, conforme indicado por Zuzana Hromcová, analista da ESET que colaborou com seu associado Adam Burgher ao examinar esse malware específico.
Um exame abrangente pode ser acessado no site do blog da ESET.
*️⃣ Link da fonte: