Backdoor que estava instalado em computadores de embaixadas é descoberto

Embaixadas da Europa e de países da antiga União Soviética estavam com seus sistemas contaminados com uma ameaça que espionava os computadores. Quem confirmou foi a Eset, empresa de cibersegurança, que identificou um backdoor (trojan que permite o acessar e controlar um sistema infectado) que estava sendo utilizado para atacar governos e diplomatas.

Apesar de não ter autoria declarada nem confirmação incontestável, as atividades de espionagem seriam aplicadas pelo grupo de hackers russos Turla.

O backdoor, chamado de Gazer, estaria sendo utilizado ativamente em ataques desde 2016. O trojan utiliza métodos avançados para se esconder por longos períodos, o que facilita o roubo de informações.

Ataque em todo o mundo

O foco dos ataques estava voltado para a parte sul da Europa oriental, além dos países da antiga União Soviética. Mas, mesmo assim, os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo. 

O Turla vem atuando pelo menos desde 2008, com o objetivo de espionar governos, funcionários governamentais e diplomatas.

Apesar de não haver provas claras que o backdoor pertença ao Turla, as características do ataque têm similaridade com ações anteriores do grupo. Veja quais são:

• As organizações visadas são embaixadas, consulados e ministérios
• A propagação do backdoor é feita por meio de campanhas de phishing
• Um segundo backdoor mais secreto é introduzido no sistema. Neste caso, foi o Gazer, mas já foram utilizados o Carbon e o Kazuar
• O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C e usa sites legítimos comprometidos