Descubra o Segredo por trás do Cibercrime Organizado que Usa o Outlook para Espionar Você

Um grupo de ciberespionagem ligado a um Estado-nação desenvolveu uma versão Linux do backdoor GoGra que usa a Microsoft Graph API e uma caixa de entrada do Outlook para enviar comandos maliciosos a máquinas comprometidas.

O que é o Backdoor GoGra?

O GoGra é um malware que abusa de serviços legítimos da Microsoft para se camuflar no tráfego corporativo comum. Ele usa credenciais do Azure AD inseridas diretamente no código para obter tokens OAuth2 e então acessa uma pasta específica da caixa de entrada via Graph API, procurando por e-mails com comandos.

Como o Malware Funciona

O backdoor faz consultas a uma pasta de e-mail chamada "Zomato Pizza" a cada dois segundos, procurando mensagens com o assunto iniciado pela palavra "Input". Ao encontrar um e-mail, descriptografa o corpo da mensagem, que está codificado em base64 com criptografia AES-CBC, e executa o conteúdo diretamente no sistema via terminal Linux.

O que isso Significa para Você

A descoberta do backdoor GoGra é um lembrete de que a cibersegurança é uma preocupação constante. É fundamental manter seus sistemas e aplicativos atualizados, usar senhas fortes e únicas, e estar atento a e-mails suspeitos.

Conclusão

A equipe do Porto Tech está sempre monitorando as últimas ameaças de segurança para manter você informado e protegido. Lembre-se de que a segurança online é uma responsabilidade compartilhada, e todos devem tomar medidas para proteger seus dados e sistemas. Segundo o Porto Tech, "a conscientização e a educação são fundamentais para prevenir ameaças de cibersegurança e proteger nossos leitores."