O Grupo SideWinder, um perigoso agente de ameaça associado a operações de espionagem cibernética de estado-nação, realizou uma série de ataques mirando infraestruturas marítimas estratégicas. A descoberta, feita por pesquisadores da BlackBerry, revela que portos e instalações marítimas situadas em locais críticos, como no Oceano Índico e no Mar Mediterrâneo, foram alvos desses ataques meticulosamente planejados.
O foco dessa nova onda de spear-phishing se dirigiu a uma diversidade de países, incluindo Paquistão, Egito, Sri Lanka, Bangladesh, Mianmar, Nepal e Maldivas, aumentando as preocupações sobre a segurança em um setor já tão vital para o comércio global.
Conhecido por uma variedade de codinomes – APT-C-17, Baby Elephant, Hardcore Nationalist, Rattlesnake, e Razor Tiger – o SideWinder tem sido uma ameaça ativa desde 2012, recorrendo com frequência ao spear-phishing como porta de entrada para seus ataques e utilizando técnicas avançadas para desviar dos sistemas de segurança.
Segundo detalhes divulgados pela BlackBarry, a abordagem do SideWinder é baseada na exploração de vulnerabilidades de e-mail, documents e em técnicas de injeção de DLL para permanecer oculto enquanto dissemina códigos maliciosos especificamente projetados para cada ataque.
Sua estratégia recente, que emprega iscas relacionadas a ocorrências de assédio sexual, demissões e cortes salariais em documentos do Word, visa manipular o estado emocional das vítimas para induzí-las a desencadear a carga maliciosa. A exploração de uma falha de segurança conhecida (CVE-2017-0199) é o meio pelo qual o grupo estabelece comunicação com domínios fraudulentos, disfarçados de instituições legítimas, para prosseguir com a infecção.
O ataque progressivamente executa um shellcode através de um documento RTF comprometido que se aproveita de outra vulnerabilidade antiquada do Microsoft Office. O objetivo dessas operações ainda não está totalmente claro, mas suspeita-se fortemente que a intenção seja coletar dados críticos, seguindo os padrões de campanhas anteriores realizadas pelo àvido SideWinder.
Conforme ressaltado pelos especialistas da BlackBerry, o SideWinder não apenas está aumentando seu raio de atuação mas também continua a aprimorar suas ferramentas e métodos. Esta persistência sinaliza que novos ataques são esperados, mantendo o grupo como uma ameaça ativa e adaptável no cenário global de ataques cibernéticos.
Acompanhe as atualizações do TecMania e mantenha-se informado sobre as últimas tendências e ameaças em segurança digital.
