O que precisas de saber (Resumo Rápido)
- A ESET identificou um novo grupo de ciberespionagem, chamado GopherWhisper, alinhado com a China.
- O grupo utiliza serviços legítimos como Discord e Slack para comunicação e exfiltração de dados.
- A análise indica que o GopherWhisper tem como alvo instituições governamentais, como a da Mongólia.
Análise Detalhada
O grupo de ciberespionagem GopherWhisper foi revelado pela ESET, após a descoberta de um backdoor desconhecido, o LaxGopher, numa instituição governamental na Mongólia. Investigadores da ESET notaram que o grupo usa uma variedade de ferramentas em grande parte desenvolvidas na linguagem de programação Go. Estas ferramentas consistem principalmente em injetores e carregadores que permitem a implementação de backdoors.
Entre os serviços utilizados pelo GopherWhisper está um conjunto de plataformas legítimas, incluindo Discord, Slack e Microsoft 365 Outlook. Esses serviços foram empregados para comunicação de comando e controle (C&C) e também para a exfiltração de dados. A ESET concluiu que outras vítimas fora da Mongólia também poderiam estar em risco, embora a localização exata dessas entidades ainda não tenha sido identificada.
A investigação da ESET revela um total de sete ferramentas relacionadas ao GopherWhisper, das quais quatro são backdoors: LaxGopher, RatGopher, BoxOfFriends, e SSLORDoor, além de outras ferramentas maliciosas como um injetor (JabGopher) e uma ferramenta de exfiltração (CompactGopher). Importa salientar que, até agora, as ferramentas não mostram semelhanças de código com grupos de ameaças já conhecidos.
Adicionalmente, foi observado que as comunicações realizadas nas plataformas como Slack e Discord acontecem durante o horário de trabalho chinês, o que sugere um alinhamento geográfico do grupo. Os investigadores foram capazes de obter mensagens que elucidam não só o funcionamento interno do GopherWhisper, mas também seu modus operandi, que é notadamente dependente de serviços de comunicação legítimos, minimizando a detecção.
Por último, as ferramentas e backdoors utilizados pelo grupo são coordenados de forma que os logs de comunicação não são limpos, o que indica uma estratégia volátil na gestão dos servidores de C&C.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Vale a pena o investimento?
Dado o crescente risco de ciberataques e espionagem digital, é crucial que organizações adotem medidas de segurança robustas. Embora o GopherWhisper ainda não seja amplamente identificado entre as ameaças comuns, a prudência é necessária, especialmente para instituições governamentais e grandes empresas.
Veredito HotNews
A descoberta do GopherWhisper evidencia a importância de uma vigilância contínua no espaço cibernético. Recomenda-se uma atualização regular das defesas digitais e a consciência sobre as ameaças emergentes.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!