Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Hackers iranianos usam novo malware Lyceum em seus ataques
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
25/06/2022
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
25/06/2022
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
25/06/2022
quais-os-motivos-por-tras-da-queda-do-bitcoin
Quais os motivos por trás da queda do Bitcoin?
25/06/2022
EndeavourOS 22.6 "Atermis" melhora suporte ao ARM
EndeavourOS 22.6 “Atermis” melhora suporte ao ARM
25/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Hackers iranianos usam novo malware Lyceum em seus ataques
Notícias

Hackers iranianos usam novo malware Lyceum em seus ataques

O novo malware é um DNS Backdoor baseado em .NET

Jardeson Márcio
Jardeson Márcio 13/06/2022
Atualizado em 13/06/22 às 3:18 PM
Compartilhe
hackers-iranianos-usam-novo-malware-lyceum-em-seus-ataques
COMPARTILHE

Hackers iranianos estão usando um novo malware de sequestro de DNS em ataques cibernéticos. O agente de ameaças patrocinado pelo Estado iraniano, rastreado sob o apelido Lyceum, passou a usar um novo backdoor personalizado baseado em .NET em campanhas recentes direcionadas contra o Oriente Médio.

Malware Lyceum

De acordo com os pesquisadores do Zscaler ThreatLabz, Niraj Shivtarkar e Avinash Kumar, em um relatório publicado na semana passada (Via: The Hacker News), “O novo malware é um DNS Backdoor baseado em .NET, que é uma versão personalizada da ferramenta de código aberto ‘DIG.net'”.

“O malware aproveita uma técnica de ataque DNS chamada ‘DNS Hijacking’, na qual um servidor DNS controlado pelo invasor manipula a resposta das consultas DNS e as resolve de acordo com seus requisitos maliciosos”.

O sequestro de DNS é um ataque de redirecionamento no qual as consultas de DNS a sites genuínos são interceptadas para levar um usuário desavisado a páginas fraudulentas sob o controle de um adversário. Ao contrário do envenenamento de cache, o sequestro de DNS tem como alvo o registro DNS do site no servidor de nomes, em vez do cache de um resolvedor.

hackers-iranianos-usam-novo-malware-lyceum-em-seus-ataques

O novo malware

O malware Lyceum, também conhecido como Hexane, Spirlin ou Siamesekitten, é conhecido principalmente por seus ataques cibernéticos no Oriente Médio e na África. No início deste ano, a empresa eslovaca de segurança cibernética ESET vinculou suas atividades a outro agente de ameaças chamado OilRig.

A cadeia de infecção mais recente envolve o uso de um documento da Microsoft com macros baixado de um domínio chamado “news-spot[.]live”. A ativação da macro resulta na execução de um código malicioso que coloca o implante na pasta de inicialização do Windows para estabelecer a persistência e garantir que ele seja executado automaticamente toda vez que o sistema for reiniciado.

O backdoor DNS .NET, apelidado de DnsSystem, é uma variante retrabalhada da ferramenta de resolução de DNS DIG.net de código aberto, permitindo que o ator Lyceum analise as respostas DNS emitidas pelo servidor DNS (“cyberclub[.]one”) e execute seus objetivos nefastos.

Além de abusar do protocolo DNS para comunicações de comando e controle (C2) para evitar a detecção, o malware está equipado para fazer upload e download de arquivos arbitrários de e para o servidor remoto, bem como executar comandos maliciosos do sistema remotamente no host comprometido.

“Os agentes de ameaças do APT estão evoluindo continuamente suas táticas e malware para realizar ataques com sucesso contra seus alvos”, disseram os pesquisadores.

Leia também

KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho

Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA

O inventor da Web Tim Berners-Lee quer descentralizar sua criação

Quais os motivos por trás da queda do Bitcoin?

EndeavourOS 22.6 “Atermis” melhora suporte ao ARM

MARCADORES: ataques cibernéticos, hackers iranianos, Lyceum, Malware
VIA: The Hacker News

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 13/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior operadoras-dos-eua-encerram-redes-3g Operadoras dos EUA encerram redes 3G! Será que o que aconteceu por lá, poderá ocorrer no Brasil?
Próx Artigo windows-e-linux-sao-alvos-de-um-um-ransomware-chamado-helloxd Windows e Linux são alvos de um um ransomware chamado HelloXD

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Notícias
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
Linux Kernel
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
Tecnologia
quais-os-motivos-por-tras-da-queda-do-bitcoin
Quais os motivos por trás da queda do Bitcoin?
Notícias

Você pode gostar também

botnet-russo-rsocks-que-invadiu-milhoes-de-dispositivos-e-encerrado
Falha de segurança

Botnet russo RSOCKS que invadiu milhões de dispositivos é encerrado!

4 Min para leitura
Nebulon cria proteção contra ransomware Linux bare-metal no bootloader
Notícias

Nebulon cria proteção contra ransomware Linux bare-metal no bootloader

4 Min para leitura
Botnet peer-to-peer Panchan sequestra servidores Linux
Notícias

Botnet peer-to-peer Panchan sequestra servidores Linux

6 Min para leitura
Crescem os ataques por malware distribuído por e-mail com arquivos em PDF anexados
Notícias

Crescem os ataques por malware distribuído por e-mail com arquivos em PDF anexados

11 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?