O cibercriminoso por trás do ataque à empresa de cibersegurança SolarWinds continuou a expandir seu arsenal de malwares com novas ferramentas e técnicas implementadas em ataques já em 2019, indicando a natureza esquiva das campanhas e a capacidade do hacker de manter acesso persistente por anos.
De acordo com a companhia de cyber security CrowdStrike, que detalhou as novas táticas adotadas pelo grupo hacker Nobelium na semana passada, duas famílias sofisticadas de malware foram inseridas nos sistemas das vítimas – uma variante Linux da GoldMax e outra apelidada de “TrailBlazer” – muito antes da escala dos ataques ser revelada.
O Nobelium, o apelido dado pela Microsoft ao grupo cibercriminoso responsável pela invasão da SolarWinds em dezembro de 2020, também é rastreado pela comunidade de cibersegurança sob os nomes “UNC2452” (FireEye), SolarStorm (Unit 42), StellarParticle (CrowdStrike), Dark Halo (Volexity) e Iron Ritual (Secureworks).
Desde então, as atividades maliciosas têm sido atribuídas a hackers financiados pelo Estado da Rússia chamados de APT29 (também conhecidos como The Dukes e Cozy Bear), uma operação de cyber espionagem associada com o Serviço de Inteligência Estrangeira do país que está ativa desde 2008.
FONTE/LEIA MAIS: The Hacker News
