{"id":19377,"date":"2022-05-02T13:25:45","date_gmt":"2022-05-02T16:25:45","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19377"},"modified":"2022-05-02T13:25:47","modified_gmt":"2022-05-02T16:25:47","slug":"override-panda-ressurgem-com-novos-ataques-de-espionagem","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/override-panda-ressurgem-com-novos-ataques-de-espionagem\/","title":{"rendered":"Override Panda ressurgem com novos ataques de espionagem"},"content":{"rendered":"\n<h1 class=\"story-title\"><span><span class=\"goog-text-highlight\">Hackers chineses &#8220;Override Panda&#8221; ressurgem com novos ataques de espionagem<\/span><\/span><\/h1>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"goog-text-highlight\">Um grupo de espionagem patrocinado pelo Estado chin\u00eas conhecido como <\/span><\/span><b><span><span class=\"goog-text-highlight\">Override Panda<\/span><\/span><\/b><span><span class=\"goog-text-highlight\"> ressurgiu nas \u00faltimas semanas com um novo ataque de phishing com o objetivo de roubar informa\u00e7\u00f5es confidenciais.<\/span><\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"\">\u201cO APT chin\u00eas usou um e-mail de spear-phishing para entregar um farol de uma estrutura Red Team conhecida como &#8216;Viper&#8217;\u201d, <\/span><\/span><span><span class=\"\">informou<\/span><\/span><span><span class=\"\"> Cluster25 em um relat\u00f3rio publicado na semana passada.<\/span><\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>&#8220;O alvo deste ataque \u00e9 atualmente desconhecido, mas com alta probabilidade, dado o hist\u00f3rico anterior do ataque perpetrado pelo grupo, pode ser uma institui\u00e7\u00e3o governamental de um pa\u00eds do sul da \u00c1sia&#8221;.<\/span><\/p>\n<div class=\"clear post-head\">\n<div class=\"postmeta\">\u00a0<\/div>\n<\/div>\n<div id=\"articlebody\" class=\"articlebody clear cf\">\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjMI1IogXZF3D-o7bZbWcJC3Bx4mhUl0UYhJchaEkMdzW3j82rDdP0kn1ll768gHQTRlnLHR1DGQISOuZwz0Jq78C4_aFwsYXNOKVK1OvNV_Qt7xJgXlGGkCLrpw8N0eARmKEvIOzcRtYJkw2H5WbX3cNdNdUSGtJWgdzrezMYOdK6slWWl7RtjSMH-\/s728-e100\/malware-code.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Hackers Chineses\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjMI1IogXZF3D-o7bZbWcJC3Bx4mhUl0UYhJchaEkMdzW3j82rDdP0kn1ll768gHQTRlnLHR1DGQISOuZwz0Jq78C4_aFwsYXNOKVK1OvNV_Qt7xJgXlGGkCLrpw8N0eARmKEvIOzcRtYJkw2H5WbX3cNdNdUSGtJWgdzrezMYOdK6slWWl7RtjSMH-\/s728-e1000\/malware-code.jpg\" alt=\"Hackers Chineses\" width=\"594\" height=\"310\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" \/><\/a><\/div>\n<\/div>\n<p>\u00a0<\/p>\n<p><span>Override Panda, tamb\u00e9m chamado de <\/span><span>Naikon<\/span><span> , Hellsing e Bronze Geneva, \u00e9 conhecido por operar em nome dos interesses chineses, desde pelo menos 2005 para realizar opera\u00e7\u00f5es de coleta de intelig\u00eancia visando os <\/span><span>pa\u00edses da ASEAN<\/span><span> .<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>As cadeias de ataque desencadeadas pelo agente da amea\u00e7a envolveram o uso de documentos chamariz anexados a e-mails de spear-phishing projetados para atrair as v\u00edtimas pretendidas a abrir e se comprometer com malware.<\/span><\/p>\n<p>\u00a0<\/p>\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhjGudu56OfQ-2sR0dvYvlvGeYVm9663AagZtg2cvnIYZi_gTR6_45qPirAGYgfyQr27cAw0kQvHKRspXnGTD_A0xPAWiPfeZA4Lx-hTgi745AG2QFWwEmATFxkxSPlM5SzA46kh9X19taHHZkquH9-vGdJLvs4GtwmfcfdFNCbVdlDndI3OEq6C6VT\/s728-e100\/docs.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Ataques de espionagem\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhjGudu56OfQ-2sR0dvYvlvGeYVm9663AagZtg2cvnIYZi_gTR6_45qPirAGYgfyQr27cAw0kQvHKRspXnGTD_A0xPAWiPfeZA4Lx-hTgi745AG2QFWwEmATFxkxSPlM5SzA46kh9X19taHHZkquH9-vGdJLvs4GtwmfcfdFNCbVdlDndI3OEq6C6VT\/s728-e1000\/docs.jpg\" alt=\"Ataques de espionagem\" width=\"570\" height=\"220\" border=\"0\" data-original-height=\"281\" data-original-width=\"728\" \/><\/a>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span class=\"goog-text-highlight\">Em abril passado, o grupo foi <\/span><span class=\"goog-text-highlight\">vinculado<\/span><span class=\"goog-text-highlight\"> a uma ampla campanha de ciberespionagem dirigida contra organiza\u00e7\u00f5es militares no Sudeste Asi\u00e1tico. <\/span>Ent\u00e3o, em agosto de 2021, Naikon foi implicado em ataques cibern\u00e9ticos direcionados ao setor de telecomunica\u00e7\u00f5es na regi\u00e3o no final de 2020.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\">A campanha mais recente identificada pelo Cluster25 n\u00e3o \u00e9 diferente, pois aproveita um documento do Microsoft Office como arma para iniciar a cadeia de elimina\u00e7\u00e3o de infec\u00e7\u00e3o que inclui um carregador projetado para lan\u00e7ar um c\u00f3digo de shell, que, por sua vez, injeta um farol para a ferramenta Viper red team.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"goog-text-highlight\">Dispon\u00edvel para download no GitHub, o <\/span><\/span><span><span class=\"goog-text-highlight\">Viper<\/span><\/span><span><span class=\"goog-text-highlight\"> \u00e9 descrito como uma &#8220;ferramenta gr\u00e1fica de penetra\u00e7\u00e3o na intranet, que modulariza e arma as t\u00e1ticas e tecnologias comumente usadas no processo de penetra\u00e7\u00e3o na intranet&#8221;.<\/span><\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A estrutura, semelhante ao Cobalt Strike, possui mais de 80 m\u00f3dulos para facilitar o acesso inicial, persist\u00eancia, escala\u00e7\u00e3o de privil\u00e9gios, acesso a credenciais, movimento lateral e execu\u00e7\u00e3o de comandos arbitr\u00e1rios.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cAo observar o arsenal de hackers do Naikon APT, concluiu-se que esse grupo tende a realizar opera\u00e7\u00f5es de intelig\u00eancia e espionagem de longo prazo, t\u00edpicas de um grupo que visa realizar ataques a governos e autoridades estrangeiras\u201d, apontaram os pesquisadores.<\/span><\/p>\n<p>\u00a0<\/p>\n<p><span>&#8220;Para evitar a detec\u00e7\u00e3o e maximizar o resultado, mudou diferentes t\u00e1ticas, t\u00e9cnicas e procedimentos e ferramentas ao longo do tempo.&#8221;<\/span><\/p>\n<\/div>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/thehackernews.com\/2022\/05\/chinese-override-panda-hackers.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/chinese-override-panda-hackers.html<\/a>\u00a0 (Autor: <span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Hackers chineses &#8220;Override Panda&#8221; ressurgem com novos ataques de espionagem \u00a0 Um grupo de espionagem patrocinado pelo Estado chin\u00eas conhecido como Override Panda ressurgiu nas \u00faltimas semanas com um novo ataque de phishing com o objetivo de roubar informa\u00e7\u00f5es confidenciais. \u00a0 \u201cO APT chin\u00eas usou um e-mail de spear-phishing para entregar um farol de uma [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19379,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19377"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19377\/revisions"}],"predecessor-version":[{"id":19380,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19377\/revisions\/19380"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19379"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}