Relatório auxilia FBI no caso Windigo sobre uso de malwares em servidores Linux

Por Redação | 03 de Novembro de 2017 às 18h02
divulgação

Um relatório publicado em 2014 pela empresa em segurança tecnológica ESET acerca do conjunto de ferramentas de malware para servidores Linux foi utilizado pelo FBI para explicar a advogados, promotores e juízes estadunidenses os riscos e danos referentes à Operação Windigo.

Para quem não lembra ao que se refere a operação, sugerimos a leitura da matéria de cobertura do caso, em 2014, para mais detalhes. Em resumo, a ação trata do Linux/Ebury, um backdoor OpenSSH que foi instalado em dezenas de milhares de servidores e utilizado por cibercriminosos para roubar credenciais e instalar mais malwares para executar o redirecionamento de tráfego web usando Linux/Cdorked e enviar spam através de Perl/Calfbot ou túneis SSH.

Os pesquisadores de segurança da informação da ESET elaboraram um relatório ao conseguir analisar o comportamento do malware e observar semelhanças no código de diferentes amostras e encontrar sinais como timestamps de compilação.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Entretanto, apontar grupos ou indivíduos suspeitos e atribuir-lhes a autoria de um cibercrime é trabalho das autoridades legais. E, nesse sentido, o FBI tem utilizado as informações levantadas pela pesquisa técnica como material de apoio ao explicar para juristas a dimensão do problema, incentivando o Estado a seguir as trilhas de transações monetárias e rastrear os provedores de internet para identificar quem pode ter se beneficiado pelos ataques.

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.