Connect with us

Empresas

Campanha de espionagem contra instituições governamentais ucranianas continua ativa

Patricia Fonseca

Publicado a

Os investigadores da ESET têm seguido de perto uma campanha de espionagem desde meados de 2017 e a sua análise mostra que os cibercriminosos continuam a melhorar os seus ataques com novas versões dos seus instrumentos de espionagem.

De acordo com a telemetria, os alvos dos ataques são instituições governamentais ucranianas, com centenas de vítimas em diferentes organizações. Os ataques usam RATs (Remote Access Tools) para extrair documentos sensíveis dos computadores das vítimas.

A ESET detetou três versões distintas de RATs nestas campanhas: Quasar, Sobaken e Vermin. Todas as três variantes de malware têm sido usadas simultaneamente contra diferentes alvos, partilhando parte da sua infraestrutura e ligando-se aos mesmos servidores C&C (Comando e Controlo).

O Quasar é um RAT open-source, disponível gratuitamente no GitHub. Por sua vez, o Sobaken é uma versão modificada do Quasar. Finalmente, o Vermin é um RAT personalizado, escrito em .NET tal como os outros dois.

As campanhas analisadas baseiam-se em simples engenharia social, instalando-se na pasta AppData numa subpasta com o nome de uma empresa legítima depois da vítima executar o software malicioso, normalmente disfarçado de anexo de email inocente. A partir daí, o malware cria uma tarefa agendada que corre a cada 10 minutos para garantir a sua persistência.

Estes atacantes não receberam tanta atenção mediática como outros cibercriminosos cujos alvos também são organizações ucranianas. No entanto, provaram que com truques de engenharia social, ataques de ciberespionagem podem ter sucesso mesmo sem malware sofisticado. Isto demonstra a necessidade de treinar os empregados no que toca a cibersegurança, para além de ter uma solução de segurança de alta qualidade implementada.

Outras notícias de hoje:

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

Hardware40 mins atrás

Os novos APU AMD Ryzen 3000U já foram benchmarked!

A AMD está neste momento a tratar dos últimos detalhes, dos seus novos APUs para portáteis e ultra-portáteis, Ryzen 3000U!...

Caça-promoções46 mins atrás

Oh Oh Oh… Quer um smartwatch no Natal? Veja os nossos descontos!

Quer um Smartwatch no Natal? – O smartwatch é sem dúvida um dos ‘brinquedos’ mais interessantes para o ‘clássico’ entusiasta...

Android1 hora atrás

Samsung Galaxy S10: As variantes, os preços e as datas de lançamento!

Com o ano a terminar e 2019 a chegar é inevitável falarmos do novo Samsung Galaxy S10! Afinal de contas, este...

Android2 horas atrás

WhatsApp recebe modo PiP no Android. Já pode atualizar!

A funcionalidade Picture in Picture, ou PiP, que tão bem já conhecemos dos televisores tem vindo a ganhar popularidade nos...

Jogos3 horas atrás

O novo jogo Artifact da Valve pode estar prestes a ficar ‘Free’!

O Artifact é o mais recente jogo desenvolvido pela Valve, sendo um jogo de cartas colecionáveis, com o grande objetivo...

Apple4 horas atrás

A Qualcomm está a tentar banir a venda do iPhone XS e XR na China!

Apesar da Qualcomm ter dito nos últimos dias, que tenciona reatar a sua relação com a Apple… As coisas não...

Jogos5 horas atrás

League of Legends vai deixar de suportar os Windows XP e Vista em 2019

O suporte ao Windows XP e Windows Vista começa finalmente a desaparecer aos poucos! Afinal de contas, as últimas atualizações...

Hardware16 horas atrás

LG Gram 17 ‘UltraLight’ com apenas 1.33KG já foi anunciado!

Para todos os amantes de portáteis finos e leves, a LG já nos apresentou os seus modelos do LG Gram!...