Campanha CamelClone Espiona Governos Usando Rclone e Sites de Arquivos Públicos

Uma campanha de espionagem sofisticada, rastreada como Operação CamelClone, tem sido ativamente direcionada a agências governamentais, instituições de defesa e corpos diplomáticos em vários países, incluindo Argélia, Mongólia, Ucrânia e Kuwait. A operação depende de e-mails de spear-phishing com arquivos ZIP maliciosos disfarçados de correspondência oficial do governo.

Descoberta e Escopo

Vetor e Exploração

A operação depende de e-mails de spear-phishing com arquivos ZIP maliciosos disfarçados de correspondência oficial do governo. O ataque utiliza um arquivo de atalho do Windows (LNK) que executa um comando PowerShell oculto, baixando a próxima etapa do ataque de uma plataforma pública de compartilhamento de arquivos.

Impacto e Alcance

Os atacantes hospedam todos os seus payloads maliciosos no filebulldogs[.]com e roteiam dados roubados através do armazenamento em nuvem MEGA. Isso efetivamente mistura o tráfego malicioso com a atividade comum da internet, dificultando a detecção.

Recomendações de Defesa

Organizações em setores governamentais, de defesa e diplomáticos devem tratar arquivos ZIP não solicitados com grande cautela. Bloquear o acesso a plataformas de compartilhamento de arquivos anônimas e monitorar o tráfego de saída para serviços de armazenamento em nuvem como MEGA pode limitar a exposição.

Baseado em publicação original de Cyber Security News

Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.