Grupo de ciberespionagem Chafer realiza ataques a embaixadas através de spyware caseiro - Wintech

A operação da Kaspersky Lab destaca como os agentes de ameaças em regiões emergentes estão a elaborar campanhas contra alvos de interesse, utilizando malware caseiro, relativamente simples, combinado com ferramentas que estão acessíveis ao público. Neste caso particular, os hackers utilizaram uma versão melhorada do backdoor Remexi – uma ferramenta que possibilita a administração remota do computador da vítima.

O Remexi foi detetado pela primeira vez em 2015, ao ser usado por um grupo de ciberespionagem denominado ‘Chafer’ para uma operação de vigilância cibernética dirigida a pessoas e várias organizações em todo o Médio Oriente. O facto do backdoor utilizado na nova campanha ter semelhanças de código com as amostras conhecidas do Remexi, associado ao conjunto de vítimas visadas, fez com que os investigadores da Kaspersky Lab o associassem ao Chafer com alguma certeza.

O recém-descoberto malware Remexi é capaz de executar comandos remotamente e apoderar-se de capturas de ecrã, dados do navegador, incluindo credenciais de utilizadores, dados de login e histórico, além de qualquer texto digitado, entre outros. Os dados roubados são extraídos com a aplicação legítima “Serviço de Transferência Inteligente em Segundo Plano” (BITS) da Microsoft, uma componente do Windows desenvolvida para permitir atualizações deste sistema em segundo plano. A tendência de associação de malware com códigos apropriados ou legítimos ajuda os hackers a pouparem tempo e recursos ao criar o malware, além de tornar a atribuição mais complicada. 

“Quando falamos em campanhas de espionagem cibernética provavelmente patrocinadas pelo Estado, muitas vezes as pessoas imaginam operações avançadas, com ferramentas complexas, desenvolvidas por especialistas. No entanto, as pessoas que estão por trás destas campanhas de spyware são mais parecidas com administradores de sistemas do que com agentes de ameaças sofisticadas: elas sabem como escrever o código, mas a campanha depende mais da utilização criativa de ferramentas que já existem do que de novos recursos avançados ou da elaboração da arquitetura do código. Contudo, mesmo as ferramentas relativamente simples podem causar prejuízos significativos. Assim, recomendamos que as organizações protejam os seus sistemas e as suas informações valiosas contra todos os níveis de ameaças, e utilizem a inteligência de ameaças para entender como é que o cenário vai evoluindo”, afirma Denis Legezo, Investigador de Segurança da Kaspersky Lab.

Os produtos da Kaspersky Lab detetam a versão atual do malware Remexi como Trojan.Win32.Remexi e Trojan.Win32.Agent.

Para obter mais informações sobre os serviços de inteligência de ameaças da Kaspersky Lab, entre em contato: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Como estar protegido contra spyware direcionado: 

  • Utilizar uma solução de segurança corporativa comprovada, com funcionalidades contra ataques direcionados e inteligência de ameaças, como a solução Kaspersky Threat Management and Defense, capaz de identificar e bloquear ataques direcionados avançados por meio da análise de anomalias na rede, e proporcionar visibilidade total da rede e automação da resposta às equipas de cibersegurança.
  • Promover iniciativas de consciencialização sobre segurança para que os colaboradores saibam dominar e identificar mensagens suspeitas. O email é um ponto de entrada comum para ataques direcionados e os clientes da Kaspersky Lab podem beneficiar do Treino de Consciencialização de Segurança da Kaspersky.
  • Permitir o acesso das equipas de segurança da empresa a dados de inteligência de ameaças atualizados para que estas possam acompanhar as táticas e ferramentas mais recentes usadas pelos hackers, além de melhorar os controlos de segurança em uso.

Leia a versão completa do relatório em Securelist.com.

Classifique este item
(0 votos)
Ler 304 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top