Investigadores da ESET, empresa europeia de de cibersegurança, identificaram a existência de um novo grupo de ciberespionagem activo, denominado MoustachedBouncer, que actua alinhado com os interesses da Bielorrússia.
Foco nas embaixadas estrangeiras
O MoustachedBouncer está em actividade desde, pelo menos, 2014 e tem como principal alvo embaixadas estrangeiras localizadas em território bielorrusso. Em particular, a ESET identificou quatro países cujos funcionários das embaixadas foram visados: dois da Europa, um do Sul da Ásia e um de África.
Ferramentas avançadas de ataque
Desde 2020, este grupo começou a utilizar uma técnica de ataque conhecida por adversary-in-the-middle (AitM) a partir de ISPs bielorrussos. As ferramentas primárias usadas pelo MoustachedBouncer, identificadas pela ESET, foram nomeadas de NightClub e Disco. As revelações foram apresentadas na conferência Black Hat USA 2023, por Matthieu Faou, investigador da ESET.
Metodologia de actuação
Os atacantes, ao comprometerem os seus alvos, adulteram o acesso à Internet, provavelmente ao nível do ISP. O tráfego de rede das vítimas é redireccionado para uma página falsa do Windows Update. Tal técnica de AitM é particularmente aplicada contra entidades seleccionadas, possivelmente embaixadas, mas não a nível nacional.
Ligação a outros grupos
Apesar do MoustachedBouncer ser monitorizado como uma entidade distinta, a ESET identificou possíveis ligações com o grupo Winter Vivern, conhecido por atacar funcionários governamentais de países europeus em 2023.
Evolução e recomendações
Desde 2014, o MoustachedBouncer tem refinado e alterado as suas ferramentas de malware. Matthieu Faou sugere que organizações situadas em países com redes de Internet não confiáveis recorram ao uso de VPN encriptada. Aconselha-se também a utilização de software de cibersegurança actualizado e robusto.
Detalhes técnicos
O implante NightClub usa serviços de email como o Seznam.cz e o Mail.ru para exfiltrar dados. Este grupo foca-se principalmente no roubo de ficheiros e monitorização de discos, com o NightClub capaz de gravar áudio, capturar imagens de ecrã e registar teclas digitadas.
Para mais detalhes técnicos sobre o MoustachedBouncer, leia o artigo completo aqui
Outros artigos interessantes: