Sari la continut
miercuri, 15 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Backdoor-ul Mistic: noua amenințare care vizează asigurări, educație și IT

O nouă ușă din spate stealth, Mistic, este folosită în atacuri financiar motivate asupra mai multor sectoare din aprilie 2026.

TI 29 iunie 2026 4 min read
Pe scurt
  • O nouă ușă din spate stealth, Mistic, este folosită în atacuri financiar motivate asupra mai multor sectoare din aprilie 2026.
Continua analiza

O nouă amenințare cibernetică a fost descoperită în campanii de atac care vizează organizații din domeniile asigurărilor, educației, IT și servicii profesionale. Backdoor-ul, denumit Mistic (cunoscut și ca MLTBackdoor), a fost activ din aprilie 2026 și este asociat cu un broker de acces inițial (IAB) numit KongTuke.

Cum funcționează Mistic

Descoperit de echipele Symantec și Carbon Black, Mistic este o ușă din spate extrem de discretă, folosită pentru a menține accesul în rețelele compromise. Potrivit analiștilor, malware-ul face parte dintr-o infrastructură mai largă care include și campaniile ClickFix și ModeloRAT. Atacatorii exploatează tehnici de inginerie socială și vulnerabilități pentru a pătrunde în sisteme, iar apoi implementează Mistic pentru a fura date sau a livra încărcături suplimentare.

Modul de operare sugerează o grupare orientată financiar, deoarece sectoarele vizate sunt adesea ținte cu resurse financiare importante. Brokerul de acces inițial KongTuke pare să fie veriga principală care leagă aceste campanii, vânzând accesul la rețelele compromise altor actori rău intenționați.

Conexiunea cu ClickFix și ModeloRAT

Campaniile ClickFix și ModeloRAT au fost documentate anterior ca fiind operațiuni sofisticate de distribuție a malware-ului. Descoperirea lui Mistic arată că acestea folosesc un backdoor modular care poate fi actualizat la distanță. În unele cazuri, Mistic este livrat direct prin intermediul acestor campanii, ceea ce indică o colaborare strânsă între dezvoltatorii malware-ului și brokerii de acces.

Analiștii de securitate subliniază că Mistic are capabilități avansate de a se ascunde de scanările antivirus și de a comunica cu servere de comandă și control (C2) prin canale criptate. Acest lucru îl face deosebit de periculos pentru organizațiile care nu au sisteme de detectare a amenințărilor persistente avansate (APT).

Ce înseamnă pentru tine

Pentru companiile din România, această amenințare este un semnal de alarmă:

  • Actualizează-ți securitatea perimetrală: Asigură-te că soluțiile de securitate includ capabilități de detectare a comportamentelor anormale, nu doar semnături de fișiere.
  • Educa angajații: Cele mai multe atacuri încep cu inginerie socială – instruiește personalul să nu deschidă atașamente suspecte sau să nu dea click pe linkuri neverificate.
  • Monitorizează traficul de rețea: Mistic folosește canale criptate pentru C2; o soluție de analiză a traficului poate identifica conexiuni suspecte chiar și în traficul HTTPS.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.