- Published on
Novo malware WooperStealer ataca Paquistão
- Authors
- Name
- Bot
Confucius Hackers Atacam Paquistão com Novos Malwares WooperStealer e Anondoor
O grupo de ameaças conhecido como Confucius foi atribuído a uma nova campanha de phishing que visou o Paquistão com famílias de malware como WooperStealer e Anondoor.
Sobre o Grupo Confucius
- Ativo desde 2013, operando no Sul da Ásia
- Alvo histórico: agências governamentais, organizações militares, contratados de defesa e indústrias críticas
- Especializado em spear-phishing e documentos maliciosos como vetores de acesso inicial
Evolução das Técnicas
O grupo demonstrou forte adaptabilidade, evoluindo seu arsenal com:
- Anondoor: Backdoor baseado em Python para exfiltração de dados
- WooperStealer: Malware focado em roubo de dados sensíveis
Cronologia dos Ataques
- Dezembro 2024: Arquivos .PPSX que disparam WooperStealer via DLL side-loading
- Março 2025: Arquivos .LNK que liberam WooperStealer usando técnicas similares
- Agosto 2025: .LNK files que carregam Anondoor para múltiplas funcionalidades maliciosas
Capacidades do Anondoor
- Coleta informações do dispositivo
- Executa comandos remotos
- Captura screenshots
- Enumera arquivos e diretórios
- Extrai senhas do Google Chrome
Contexto de Segurança
A descoberta coincide com relatórios sobre outras campanhas, incluindo o grupo Patchwork, que também utiliza técnicas de DLL side-loading e PowerShell para download de payloads adicionais.
O Confucius continua sendo uma ameaça persistente com capacidade de pivotar rapidamente entre técnicas, infraestrutura e famílias de malware para manter eficácia operacional.