São Paulo — InkDesign News — Um novo relatório da Bitdefender revela que um grupo de hackers com vínculos russos, denominado Curly COMrades, está visando a Europa Oriental com uma nova ferramenta de acesso remoto conhecida como MucorAgent. As investigações apontam que os ataques começaram em meados de 2024.
Incidente e vulnerabilidade
O grupo Curly COMrades está realizando ataques direcionados a entidades governamentais e empresas de distribuição de energia na Geórgia e Moldávia, regiões com tensões geopolíticas. A vulnerabilidade reside na técnica avançada que os hackers utilizam para furtar informações, cujo método de infiltração envolve o uso do MucorAgent. Este malware se destaca por tirar proveito de um componente nativo do Windows, o NGEN, que otimiza a execução de aplicativos. Os hackers, ao explorar uma tarefa agendada do NGEN, conseguem reativar o malware em momentos aleatórios, dificultando a detecção por equipes de segurança.
Impacto e resposta
Os impactos dos ataques incluem acesso não autorizado a informações sensíveis, especialmente em setores críticos como energia e governo. A resposta inicial das organizações afetadas envolveu o fortalecimento das defesas de rede e monitoramento contínuo. Segundo os pesquisadores, “o uso da técnica de hijacking de CLSID é inédito em nossas observações” (
“the use of CLSID hijacking technique is unprecedented in our observations”
(“a técnica de hijacking de CLSID é inédito em nossas observações”).— Pesquisador, Bitdefender
)
Mitigações recomendadas
Para mitigar os riscos associados ao MucorAgent, recomenda-se a implementação de patches de segurança recentes e o monitoramento de tarefas agendadas no NGEN. Os profissionais de TI devem também considerar a adoção de boas práticas como o uso de ferramentas proxy especializadas, como Resocks e Stunnel, que os hackers utilizam para ocultar suas atividades à vista de sistemas de segurança. “Queremos desromantizar o cybercrime” (
“We want to de-glamorize cybercrime”
(“Queremos desromantizar o cybercrime”).— Pesquisador, Bitdefender
)
Em síntese, os riscos residuais associados ao grupo Curly COMrades exigem atenção contínua. As organizações devem priorizar a atualização de suas medidas de segurança e a conscientização sobre as táticas de infiltração para evitar futuras ocorrências. O suporte contínuo à investigação e à resposta a incidentes se mostra crucial para a defesa em face dessa nova ameaça.
Fonte: (Hack Read – Segurança Cibernética)
