O Centro Nacional de Cibersegurança do Reino Unido publicou ontem um relatório sobre ataques dirigidos a várias organizações no país, no Canadá e nos Estados Unidos da América, envolvidas na investigação da vacina contra a COVID-19, onde acreditam que estes estão associados ao grupo APT29, também conhecido por “The Dukes” ou “Cozy Bear”. Um dos tipos de malware utilizados nestes ataques e discutido neste relatório é conhecido como “WellMess” e já há algum tempo que tem vindo a ser monitorizado pela equipa de investigadores da Kaspersky (GReAT).

Em nota de imprensa, a Kaspersky, diz que “Nos últimos meses, a nossa Equipa Global de Investigação e Análise (GReAT) tem vindo a monitorizar ativamente os novos servidores de comando e controlo (C2) associados à peça de malware que foi utilizada neste ataque, que é comummente referida como WellMess. O WellMess foi inicialmente documentado pelo JPCERT em julho de 2018, mas tem estado esporadicamente ativo desde então. Desde o início de março deste ano, notámos um aumento nos servidores de C2, o que indica uma possível nova onda de atividade. Até agora, não observámos nenhuma sobreposição de infraestrutura, sobreposição de código no malware ou outras táticas, técnicas e procedimentos exclusivos por parte de um agente específico de ameaças, o que sugere que o WellMess é totalmente único.

Temos documentado ataques a várias empresas e instituições governamentais no Médio Oriente e no Norte de África que utilizam este malware, assim como num caso europeu relacionado com uma empresa de IT. A 22 de julho, no âmbito do conjunto de talks promovidas pelos nossos especialistas da GReAT, irá ser realizada uma apresentação em profundidade sobre o malware WellMess. Quem quiser assistir, poderá inscrever-se aqui.”

A Kaspersky é uma multinacional de cibersegurança fundada em 1997. O profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, governos e consumidores por todo o mundo. O portefólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 250.000 clientes corporativos a proteger o que lhes é mais importante.

Classifique este item
(0 votos)
Ler 161 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top