Hackers chineses ligados ao grupo Evasive Panda, também conhecido como DaggerFly, desenvolveram um método avançado para invadir dispositivos de rede, permitindo acesso contínuo e execução de ações maliciosas remotas. A descoberta, anunciada pela empresa de segurança cibernética Fortiguard, expõe a evolução das táticas de espionagem digital utilizadas por esse grupo, que opera desde pelo menos 2012 e tem como alvos frequentes governos, organizações e indivíduos em várias partes do mundo.
O novo método, identificado como “ELF/SShdinjector.A!tr”, foi detectado em campanhas que começaram em novembro de 2024. Ele utiliza uma versão atualizada do malware Macma, um backdoor para macOS que concede aos invasores controle amplo sobre os sistemas infectados. O Macma, identificado inicialmente em 2020, permite desde a coleta de logs e informações detalhadas dos dispositivos até o roubo de dados sensíveis, upload e download de arquivos, exclusão de registros e execução remota de comandos. Embora os alvos específicos dessa campanha ainda não estejam claros, o histórico do Evasive Panda sugere foco em espionagem contra instituições estratégicas.
A Fortiguard acredita que os hackers exploram credenciais fracas, vulnerabilidades conhecidas ou infecções preexistentes para comprometer os dispositivos, injetando o malware diretamente no daemon SSH — um componente essencial em servidores e appliances de rede. Essa técnica garante acesso persistente, dificultando a detecção por sistemas de segurança tradicionais. “O Evasive Panda demonstra sofisticação e adaptabilidade, atualizando constantemente suas ferramentas para manter operações furtivas”, afirmaram os pesquisadores em relatório recente.
A investigação da Fortiguard contou com o suporte de inteligência artificial para realizar engenharia reversa do Macma, acelerando a análise do código malicioso. “A IA elevou o nível de inovação na identificação de ameaças, superando os desmontadores tradicionais da última década”, destacaram os especialistas. Contudo, eles alertaram que a tecnologia ainda pode apresentar falhas, como omissões ou interpretações incorretas, exigindo supervisão humana para garantir precisão.
A empresa assegurou que seus clientes estão protegidos contra esse malware graças a atualizações recentes em suas soluções de segurança. Ainda assim, a Fortiguard enfatiza a importância da detecção precoce e da adoção de defesas robustas para mitigar os riscos. O Evasive Panda já foi associado a campanhas anteriores envolvendo o malware MgBot e ataques a telecomunicações na Ásia e na África, evidenciando sua capacidade de se reinventar e desafiar as barreiras digitais globais.
—
Texto adaptado de TecMundo e revisado pela nossa redação.
