Connect with us

Empresas

Campanha de espionagem contra instituições governamentais ucranianas continua ativa

Patricia Fonseca

Publicado a

Os investigadores da ESET têm seguido de perto uma campanha de espionagem desde meados de 2017 e a sua análise mostra que os cibercriminosos continuam a melhorar os seus ataques com novas versões dos seus instrumentos de espionagem.

De acordo com a telemetria, os alvos dos ataques são instituições governamentais ucranianas, com centenas de vítimas em diferentes organizações. Os ataques usam RATs (Remote Access Tools) para extrair documentos sensíveis dos computadores das vítimas.

A ESET detetou três versões distintas de RATs nestas campanhas: Quasar, Sobaken e Vermin. Todas as três variantes de malware têm sido usadas simultaneamente contra diferentes alvos, partilhando parte da sua infraestrutura e ligando-se aos mesmos servidores C&C (Comando e Controlo).

O Quasar é um RAT open-source, disponível gratuitamente no GitHub. Por sua vez, o Sobaken é uma versão modificada do Quasar. Finalmente, o Vermin é um RAT personalizado, escrito em .NET tal como os outros dois.

As campanhas analisadas baseiam-se em simples engenharia social, instalando-se na pasta AppData numa subpasta com o nome de uma empresa legítima depois da vítima executar o software malicioso, normalmente disfarçado de anexo de email inocente. A partir daí, o malware cria uma tarefa agendada que corre a cada 10 minutos para garantir a sua persistência.

Estes atacantes não receberam tanta atenção mediática como outros cibercriminosos cujos alvos também são organizações ucranianas. No entanto, provaram que com truques de engenharia social, ataques de ciberespionagem podem ter sucesso mesmo sem malware sofisticado. Isto demonstra a necessidade de treinar os empregados no que toca a cibersegurança, para além de ter uma solução de segurança de alta qualidade implementada.

Outras notícias de hoje:

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

notch do Pixel 3 XL notch do Pixel 3 XL
Android4 horas atrás

Google Pixel 3 XL: Afinal risca-se muito ou não? Veja e descubra!

Se gosta dos telemóveis da Google e está no mercado à procura de um topo-de-gama, de certeza que gostava de...

Android4 horas atrás

Nokia X7 vai chegar aos mercados internacionais como Nokia 8.1

Como muitos dos nossos leitores devem saber, no início deste ano, a HMD Global lançou o Nokia X6 como um...

Android5 horas atrás

Huawei aproveita o ‘Hype’ do Mate 20 e confirma telemóvel dobrável 5G!

A Huawei acabou de lançar aquele que é provavelmente o telemóvel do ano, na forma do Mate 20 Pro, em...

Android6 horas atrás

Samsung prepara Galaxy com Snapdragon 710 para Janeiro

Embora a Samsung em território europeu não goste de utilizar chipsets concorrentes, recentemente equipou o câmara quádrupla Galaxy A9 com...

Android8 horas atrás

OnePlus 6 recebe OxygenOS open beta 5: Saiba o que muda!

Se tem um OnePlus 6 saiba que já pode instalar o OxygenOS open beta 5. No entanto, não esperem nada...

Especiais11 horas atrás

Oops!? Atualização de Outubro do Windows 10 tem outro problema!

A Microsoft tem passado a grande maioria do mês de Outubro, a tentar corrigir todos os problemas da sua última...

Jogos13 horas atrás

Jogos da PlayStation 5 poderão vir a utilizar os novos discos Blu-Ray XL

A PlayStation 5 vai ser a consola de nova geração da Sony, que irá substituir as atuais PS4 e PS4...

Especiais15 horas atrás

YouTube implementou um ‘Mini-Player’ para os Browsers Desktop

Parece que, FINALMENTE, quem costuma ver vídeos do YouTube no seu computador pode festejar! Pois, já pode reproduzir os vídeos...