ESET identifica backdoor usada pelos atacantes do malware NoPetya
Após ter sido identificado que a empresa ucraniana M.E.Doc foi o ponto de partida do ciberataque ocorrido na final do mês de junho, a ESET revela agora que descobriu a backdoor que foi injetada no software.
A empresa de cibersegurança identificou uma backdoor furtiva e inteligente que foi injetada pelos atacantes num dos módulos legítimos do software M.E.Doc, o que sugere os criminosos podem ter tido acesso ao código fonte daquele software.
A ESET refere que isso pode querer dizer que os cibercriminosos tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente, que facilitou a difusão do malware à escala mundial.
O módulo comprometido tem o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que contem muitas linhas de código legítimo que podem ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.
No entanto, a ESET vai continuar a investigar para tentar perceber há quanto tempo a backdoor está a ser utilizada pelos atacantes e que outras ameaças podem ter sido colocadas no software da M.E.Doc.
