Malware BadAudio: Como um Grupo Chinês Espionou Usuários por Três Anos

Descubra como o malware BadAudio, usado pelo APT24, espionou usuários por três anos. Saiba técnicas e como se proteger.
Facebook Twitter Youtube

Ameaça do Malware BadAudio Revelada pelo Google

O Google Threat Intelligence Group (GTIG) expôs um grupo chinês de hackers chamado APT24, que utilizou o malware BadAudio para realizar uma campanha silenciosa de espionagem contra sistemas Windows durante três anos. A operação permaneceu não detectada por períodos prolongados, graças a técnicas avançadas de ofuscação de código e métodos de distribuição criativos.

Técnicas de Infecção e Evolução

De acordo com o relatório, os criminosos começaram suas atividades em novembro de 2022, infiltrando-se em mais de 20 sites públicos legítimos por meio de códigos JavaScript maliciosos. Além disso, o malware BadAudio utilizava técnicas sofisticadas de “control flow flattening” para dificultar a análise reversa. Essa abordagem substituía o fluxo linear de execução do programa por blocos desconectados, tornando praticamente invisível para ferramentas de detecção convencionais.



Distribuição e Métodos de Engenharia Social

O APT24 implementou estratégias de engenharia social para disseminar o malware BadAudio. Entre os métodos destacados, estão:

  • Exibição de pop-ups falsos de atualização de software para enganar vítimas.
  • Campanhas de spearphishing direcionadas, como envio de e-mails fingindo ser uma organização de resgate animal.
  • Utilização de serviços como Google Drive e OneDrive para compartilhamento discreto de arquivos infectados.

No entanto, grande parte dessas tentativas foi detectada e encaminhada para spam, limitando seu impacto imediato.

Impacto e Resposta do Google

Apesar da eficácia das técnicas do grupo, estudos indicam que apenas duas das oito amostras analisadas reconhecidas como maliciosas por mais de 25 plataformas antivírus. Isso destaca a necessidade de vigilância constante e atualizações de segurança rigorosas. O malware BadAudio coletava dados sensíveis e os criptografava antes de enviar para servidores de controle remoto, evidenciando graves riscos à privacidade digital.



Em conclusão, a descoberta reforça a importância de práticas de segurança robustas e a conscientização sobre ameaças cibernéticas contemporâneas.