Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Pesquisadores do Kaspersky Lab descobrem campanha de ciberespionagem

Por| 07 de Junho de 2013 às 08h50

Link copiado!

Pesquisadores do Kaspersky Lab descobrem campanha de ciberespionagem
Pesquisadores do Kaspersky Lab descobrem campanha de ciberespionagem
Tudo sobre Kaspersky
ver mais

Pesquisadores do Kaspersky Labanunciaram a descoberta do 'NetTraveler', uma família de programas maliciosos usados para ciberespionagem direcionada a organizações governamentais e Institutos de Pesquisa. Segundo a empresa de segurança, os programas têm comprometido com sucesso mais de 350 vítimas em 40 países.

Tais programas maliciosos são usados para vigilância secreta de computadores e estão atingindo tanto o setor público quanto privado, incluindo instituições governamentais, embaixadas, indústrias de petróleo e gás, centros de pesquisa, prestadores de serviços militares e ativistas.

Os especialistas da Kasperscky estão acompanhando essa campanha de ciberespionagem há anos, e descobriram que este malware vem sendo utilizado desde 2004, porém o maior número de amostras observadas foi criado entre 2010 e 2013. Atualmente, entidades de exploração do espaço, nanotecnologia, geração de energia, energia nuclear, lasers, medicina e comunicações têm sido os principais alvos do NetTraveler.

A disseminação do malware acontecia por meio de e-mails de phishing com anexos maliciosos no formato do Microsoft Office que utilizava duas vulnerabilidades conhecidas: CVE-2012-0158 e CVE-2010-3333. Embora a Microsoft já tenha publicado os pacotes de correções para elas, as vulnerabilidades ainda são amplamente usadas em ataques direcionados e têm se provado altamente eficazes.

Continua após a publicidade

Os dados obtidos pelos criminosos nas máquinas infectadas incluem listas de arquivos do sistema, keylogs e arquivos como PDFs, planilhas do Excel, documentos do Word, arquivos do CorelDraw e projetos do AutoCAD. Além disso, o NetTraveler pode ser personalizado para roubar outros tipos de informações sensíveis, tais como detalhes de configuração para um aplicativo ou arquivos de projetos.

O mapeamento com as vítimas do NatTraveler indica que o maior número de infecções foi detectado na Mongólia, seguido pela Rússia, Índia, Cazaquistão, Quirguistão, China, Tajiquistão, Coreia do Sul, Espanha e Alemanha.