Pesquisadores do Kaspersky Lab descobrem campanha de ciberespionagem

Por Redação | 07 de Junho de 2013 às 08h50

Pesquisadores do Kaspersky Lab anunciaram a descoberta do 'NetTraveler', uma família de programas maliciosos usados para ciberespionagem direcionada a organizações governamentais e Institutos de Pesquisa. Segundo a empresa de segurança, os programas têm comprometido com sucesso mais de 350 vítimas em 40 países.

Tais programas maliciosos são usados para vigilância secreta de computadores e estão atingindo tanto o setor público quanto privado, incluindo instituições governamentais, embaixadas, indústrias de petróleo e gás, centros de pesquisa, prestadores de serviços militares e ativistas.

Os especialistas da Kasperscky estão acompanhando essa campanha de ciberespionagem há anos, e descobriram que este malware vem sendo utilizado desde 2004, porém o maior número de amostras observadas foi criado entre 2010 e 2013. Atualmente, entidades de exploração do espaço, nanotecnologia, geração de energia, energia nuclear, lasers, medicina e comunicações têm sido os principais alvos do NetTraveler.

A disseminação do malware acontecia por meio de e-mails de phishing com anexos maliciosos no formato do Microsoft Office que utilizava duas vulnerabilidades conhecidas: CVE-2012-0158 e CVE-2010-3333. Embora a Microsoft já tenha publicado os pacotes de correções para elas, as vulnerabilidades ainda são amplamente usadas em ataques direcionados e têm se provado altamente eficazes.

Os dados obtidos pelos criminosos nas máquinas infectadas incluem listas de arquivos do sistema, keylogs e arquivos como PDFs, planilhas do Excel, documentos do Word, arquivos do CorelDraw e projetos do AutoCAD. Além disso, o NetTraveler pode ser personalizado para roubar outros tipos de informações sensíveis, tais como detalhes de configuração para um aplicativo ou arquivos de projetos.

O mapeamento com as vítimas do NatTraveler indica que o maior número de infecções foi detectado na Mongólia, seguido pela Rússia, Índia, Cazaquistão, Quirguistão, China, Tajiquistão, Coreia do Sul, Espanha e Alemanha.

Mapa de ação NetTraveler
Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.