Backdoor que estava instalado em computadores de embaixadas é descoberto

Por Redação | 12 de Setembro de 2017 às 16h21

Embaixadas da Europa e de países da antiga União Soviética estavam com seus sistemas contaminados com uma ameaça que espionava os computadores. Quem confirmou foi a Eset, empresa de cibersegurança, que identificou um backdoor (trojan que permite o acessar e controlar um sistema infectado) que estava sendo utilizado para atacar governos e diplomatas.

Apesar de não ter autoria declarada nem confirmação incontestável, as atividades de espionagem seriam aplicadas pelo grupo de hackers russos Turla.

O backdoor, chamado de Gazer, estaria sendo utilizado ativamente em ataques desde 2016. O trojan utiliza métodos avançados para se esconder por longos períodos, o que facilita o roubo de informações.

Ataque em todo o mundo

O foco dos ataques estava voltado para a parte sul da Europa oriental, além dos países da antiga União Soviética. Mas, mesmo assim, os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo. 

O Turla vem atuando pelo menos desde 2008, com o objetivo de espionar governos, funcionários governamentais e diplomatas.

Apesar de não haver provas claras que o backdoor pertença ao Turla, as características do ataque têm similaridade com ações anteriores do grupo. Veja quais são:

  • As organizações visadas são embaixadas, consulados e ministérios
  • A propagação do backdoor é feita por meio de campanhas de phishing
  • Um segundo backdoor mais secreto é introduzido no sistema. Neste caso, foi o Gazer, mas já foram utilizados o Carbon e o Kazuar
  • O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C e usa sites legítimos comprometidos

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.