Backdoor Mistic, discreto, ligado ao corretor de acesso de ransomware KongTuke
Transparência editorial
Nossos conteúdos são isentos de viés político e buscamos divulgar os fatos assim como eles são.
Uma nova backdoor chamada Mistic foi identificada em ataques motivados financeiramente, visando organizações nos setores de seguros, educação, tecnologia da informação e serviços profissionais. A ameaça está ligada ao broker de acesso de ransomware conhecido como KongTuke, que tem se destacado por suas operações clandestinas.
Pesquisadores de segurança cibernética relataram que o Mistic é projetado para operar de forma furtiva, permitindo que os atacantes mantenham acesso contínuo às redes comprometidas. As características dessa backdoor incluem técnicas avançadas de evasão, dificultando sua detecção por sistemas de segurança convencionais. A crescente sofisticação das ferramentas utilizadas por grupos como KongTuke levanta preocupações sobre a segurança das infraestruturas críticas.
Comentários nesta matéria
Comentário público sobre este texto. Após envio, a redação analisa antes de publicar. Para proposta de pauta ou assuntos privados, use mensagem à redação na sua conta.
Ainda não há comentários publicados nesta matéria.
Entre com seu e-mail para comentar nesta matéria (enviamos um link rápido, sem cadastro longo).
Entrar para comentar