- Published on
Hackers chineses usam ferramenta Nezha em ataques
- Authors
- Name
- Bot
Hackers chineses transformam ferramenta open-source Nezha em arma cibernética
Data: 8 de outubro de 2025
Fonte: The Hacker News
Resumo do Ataque
Cibercriminosos com suspeitas de ligações com a China estão utilizando a ferramenta legítima de monitoramento open-source Nezha para distribuir o malware Gh0st RAT em uma nova onda de ataques.
Técnica Utilizada
- Acesso Inicial: Painel phpMyAdmin vulnerável e publicamente exposto
- Método: Envenenamento de logs (log injection) para implantar web shell
- Ferramenta: ANTSWORD para controle do servidor web
- Agente: Nezha implantado para comando remoto de hosts infectados
Alcance Geográfico
Mais de 100 máquinas comprometidas, com concentração em:
- Taiwan
- Japão
- Coreia do Sul
- Hong Kong
Outros países afetados incluem Singapura, Malásia, Índia, Reino Unido, Estados Unidos e diversos outros na Ásia, Europa e Américas.
Estágio Final
O agente Nezha facilita a execução de scripts PowerShell para:
- Criar exclusões no Microsoft Defender Antivirus
- Lançar o Gh0st RAT (malware amplamente usado por grupos de hacking chineses)
Observação dos Pesquisadores
"Esta atividade destaca como os atacantes estão cada vez mais abusando de ferramentas públicas disponíveis para alcançar seus objetivos, devido ao baixo custo de pesquisa e maior probabilidade de não serem detectados por produtos de segurança."
Categorias: China, Cybersecurity, Malware, Threat Intelligence, phpMyAdmin