Um grupo de hackers iranianos, conhecido como Charming Kitten, está usando um novo backdoor chamado Sponsor para atacar entidades em diferentes países, incluindo Brasil, Israel e Emirados Árabes Unidos.

O backdoor Sponsor é um programa malicioso que permite aos hackers controlar remotamente os computadores infectados. Ele é implantado nos sistemas das vítimas usando uma variedade de métodos, incluindo phishing, engenharia social e exploração de vulnerabilidades de software.

Uma vez instalado, o Sponsor permite aos hackers executar comandos no computador infectado, roubar dados e instalar outros malwares.

Até o momento, pelo menos 34 vítimas do Sponsor foram detectadas. As primeiras instâncias de implantação do backdoor datam de setembro de 2021.

Os pesquisadores de segurança da ESET, que descobriram o Sponsor, alertaram que as organizações devem estar cientes desse novo risco e tomar medidas para proteger seus sistemas.

Escrito em C++, o Sponsor foi projetado para coletar informações do host e processar instruções recebidas de um servidor remoto, cujos resultados são enviados de volta ao servidor. Isso inclui execução de comandos e arquivos, download de arquivos e atualização da lista de servidores controlados pelo invasor.

Fonte