Inicio Empresas Campanha de espionagem contra instituições governamentais ucranianas continua ativa

Campanha de espionagem contra instituições governamentais ucranianas continua ativa

Os investigadores da ESET têm seguido de perto uma campanha de espionagem desde meados de 2017 e a sua análise mostra que os cibercriminosos continuam a melhorar os seus ataques com novas versões dos seus instrumentos de espionagem.

De acordo com a telemetria, os alvos dos ataques são instituições governamentais ucranianas, com centenas de vítimas em diferentes organizações. Os ataques usam RATs (Remote Access Tools) para extrair documentos sensíveis dos computadores das vítimas.

A ESET detetou três versões distintas de RATs nestas campanhas: Quasar, Sobaken e Vermin. Todas as três variantes de malware têm sido usadas simultaneamente contra diferentes alvos, partilhando parte da sua infraestrutura e ligando-se aos mesmos servidores C&C (Comando e Controlo).

O Quasar é um RAT open-source, disponível gratuitamente no GitHub. Por sua vez, o Sobaken é uma versão modificada do Quasar. Finalmente, o Vermin é um RAT personalizado, escrito em .NET tal como os outros dois.

As campanhas analisadas baseiam-se em simples engenharia social, instalando-se na pasta AppData numa subpasta com o nome de uma empresa legítima depois da vítima executar o software malicioso, normalmente disfarçado de anexo de email inocente. A partir daí, o malware cria uma tarefa agendada que corre a cada 10 minutos para garantir a sua persistência.

Estes atacantes não receberam tanta atenção mediática como outros cibercriminosos cujos alvos também são organizações ucranianas. No entanto, provaram que com truques de engenharia social, ataques de ciberespionagem podem ter sucesso mesmo sem malware sofisticado. Isto demonstra a necessidade de treinar os empregados no que toca a cibersegurança, para além de ter uma solução de segurança de alta qualidade implementada. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Your Phone do Windows vai ficar muito mais poderoso!

Com o Windows 10 Build 20221, a aplicação Your Phone da Microsoft vai ter direito a uma novidade. Chama-se “fixação de notificações”. Para quem...

Microsoft Edge vai mesmo rebentar com o Google Chrome!

O novo Microsoft Edge está lentamente a chegar a todos os dispositivos através do Windows Update e também vem pré-instalado no update de Outubro...

Oppo Reno4 Lite: certificação revela especificações principais

A Oppo está a trabalhar arduamente na familia de smartphones Reno. Dito isto, já apresentou o Oppo Reno4 e o Reno4 Pro na China...

TicWatch Pro 3: justifica-se um preço de 299 Euros?

A Qualcomm revelou dois novos chipsets para wearables em junho. Falo do Snapdragon Wear 4100 e 4100+. Os novos chips são uma atualização significativa...

Nokia 7.3: novas imagens revelam todos os pormenores!

Antes do evento Nokia Mobile há alguns dias, houve relatos de que o Nokia 7.3 seria lançado em 22 de setembro. No entanto, este...