Publicidade

Malware que extrai dados do Bluetooth pode ser usado em ataques direcionados

Por| 13 de Maio de 2019 às 23h00

Link copiado!

DepositPhotos
DepositPhotos
Tudo sobre Kaspersky

Reconhecer os dispositivos Bluetooth conectados a um computador rodando Windows é o objetivo de uma nova ferramenta hacker, que vem sendo utilizada por um grupo coreano que opera pelo menos desde 2016 contra alvos políticos, econônimos e diplomáticos. O malware descoberto pelos especialistas da Kaspersky Labs é capaz de detectar aparelhos ligados pela tecnologia, descobrindo também dados como classe, endereços e autenticações necessárias, além de seu caráter de conhecidos ou não.

Seria, na visão dos especialistas, uma prova de que os hackers do ScarCruft estariam revitalizando seu foco, sempre voltado para os computadores, também aos dispositivos mobile. Por meio da conexão Bluetooth, eles poderiam tentar o acesso a aparelhos conectados não apenas aos PCs, mas também a celulares, obtendo ainda mais acesso sobre os alvos de seus ataques direcionados, que vem sendo registrado há dois anos em países da Ásia e da Europa.

Na união com outras ferramentas já utilizadas pelos invasores, também seria possível interceptar conexões e conseguir acesso a informações privilegiadas, que podem ser bastante úteis para os governos para os quais o grupo trabalha. O ScarCruft usa e-mails como os principais vetores de seus ataques, fazendo-se passar por serviços usados pelos alvos ou até mesmo pela própria organização a que eles pertencem, em golpes que envolvem engenharia social e um alto nível de sofisticação, coerente com o nível de sensibilidade das informações que eles tentam extrair.

Entre os alvos já registrados do grupo estão uma agência diplomática em Hong Kong e outra na Coreia do Norte, além de empresas de investimento da Rússia e do Vietnã. Políticos, ativistas e jornalistas em viagens a alguns destes países também já relataram terem sido alvo de malwares enviados pelo grupo, que teria ligações a diferentes governos, muitas vezes dos próprios países em que realizam seus ataques, não demonstrando alinhamento ou raízes diretas nos departamentos de segurança digital de nenhum deles.

Continua após a publicidade

O alerta emitido pela Kaspersky vale para pessoas que possam ser de interesse aos hackers e estejam visitando tais regiões, onde as redes são mais restritas e, por conta disso, vigiadas não apenas por agentes oficiais. O ideal, afirmam os especialistas, é manter vigilância e cautela na hora de acessar a internet, principalmente em locais públicos, e manter o olho vivo para sites acessados ou comunicações recebidas por e-mail, principalmente se elas trouxerem links para download ou acesso a serviços.

Fonte: Kaspersky Lab