Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança
Espionagem

Operação de ciberespionagem faz 240 vítimas no Oriente Médio

Por| 12 de Abril de 2019 às 21h40

Link copiado!

Divulgação / Kaspersky
Divulgação / Kaspersky
Tudo sobre Kaspersky
ver mais

Uma operação de ciberespionagem lançada por hackers do Oriente Médio permitiu o monitoramento ilegal de 240 vítimas importantes do cenário político da região. O ataque aconteceu no ano passado e foi descoberto pela empresa de segurança Kaspersky Lab.

A operação chamada de SneakyPastes foi conduzida pelo Gaza Cybergang, que "compreende vários grupos de diferentes níveis de sofisticação", de acordo com a Karsperky. Os cibercrimonosos criavam e-mails e domínios descartáveis para espalhar uma infecção via mensagens de phishing. Quando o usuário abria o link malicioso ou o arquivo anexado ao e-mail, o software malicioso era instalado no dispositivo.

Só que o Gaza Cybergang conseguia ocultar o malware para que ele não fosse detectado. A estratégia ainda garantia que a localização do servidor de comando do grupo ficasse ocultado. Para isso, outro malware era baixado no aparelho da vítima, usando sucessivas etapas e sites gratuitos como Pastebin e Github.

"O estágio final da infecção é um trojan de acesso remoto que, ao contatar com seu servidor de comando e controle, irá reunir, compactar, criptografar e roubar uma grande quantidade de documentos e planilhas", explicou a Karspersky em comunicado.

Continua após a publicidade

A atuação do grupo afetou vítimas em mais de 39 países do Oriente Médio, incluindo entidades políticas, diplomáticas, veículos de imprensa, ativistas, políticos, bancos e ONGs. Na época, a descoberta da Kaspersky foi compartilhada com as autoridades e resultou na remoção de uma parte significativa da infraestrutura do ataque.

De acordo com a empresa de segurança, o Gaza Cybergang é uma ciberameaça de língua árabe, politicamente motivada, que ataca alvos principalmente no Oriente Médio e Norte da África, com um interesse especial nos territórios palestinos.

O período mais ativo da SneakyPastes foi em meados de abril e novembro de 2018. Os principais alvos foram entidades diplomáticas e governamentais, ONGs e veículos de comunicação. A maioria das vítimas da operação está localizada em territórios palestinos, na Jordânia, em Israel e no Líbano.