Grupo de cibercriminosos espiona empresas em todo o mundo desde 2012
Por Ramon de Souza | 21 de Setembro de 2020 às 23h20
Um grupo de criminosos cibernéticos esteve espionando pequenas e médias empresas do mundo inteiro desde 2012, de acordo com um novo relatório produzido por especialistas da Kaspersky. Os pesquisadores afirmam que a gangue, batizada como DeathStalker, foca sua atuação em escritórios de advocacia e companhias do ramo financeiro, destacando-se por sua agilidade no desenvolvimento de softwares de vigilância customizados.
- Analistas revelam como operam grupos cibercriminosos na dark web
- Infecções por malwares de espionagem crescem 373% em 2019
- 42% das pequenas e médias empresas do Brasil gerenciam suas senhas de... cabeça
O APT (sigla usada para se referir a um grupo que desenvolve e distribui ameaças de forma persistente) começou a ser rastreado pelos analistas russos em 2018, sendo que pelo menos três famílias de malwares conhecidos tiveram sua autoria atribuída aos meliantes: a Powersing, a Evilnum e a Janicab. Embora a descoberta da Powersing seja fruto de pesquisas da própria Kaspersky, as outras variantes foram citadas por outras empresas.
“O DeathStalker é um excelente exemplo de grupo especializado contra o qual as organizações do setor privado precisam se defender. Embora, frequentemente, nos concentremos em atividades de campanhas contra grandes empresas, o DeathStalker lembra-nos de que todas as organizações precisam estar cientes que podem ser vítimas desses grupos especializados”, explica Ivan Kwiatkowski, pesquisador sênior da Kaspersky.
”Além disso, a julgar pela atividade contínua, acreditamos que o DeathStalker continue a ser uma ameaça que utilizará novas ferramentas para manter seu ataque eficiente contra pequenas e médias organizações. Ele, de certa forma, é a prova de que as PMEs precisam investir em segurança e treinamentos de conscientização", complementa o executivo.
Alvos variados
As atividades da gangue se concentram na Europa e na América Latina, e, embora não tenham sido identificados ataques ao Brasil, a lista de países afetados impressiona. Temos Argentina, China, Chipre, Índia, Israel, Líbano, Suíça, Taiwan, Turquia, Reino Unido, Rússia e Emirados Árabes Unidos.
O Powersing é, de fato, a arma predileta dos mercenários. Trata-se de um pacote malicioso distribuído via emails falsos (phishing) e que consegue fazer capturas de tela assim que infecta o computador da vítima. O malware também utiliza uma série de métodos para se esconder na máquina e passar despercebido por softwares de segurança tradicionais, sendo difícil removê-lo através de soluções comerciais de antivírus.
A Kaspersky alerta que é importante contar com proteções atualizadas em todos os endpoints (máquinas dos colaboradores) e manter um programa de conscientização para educar o fator humano, considerando que a maioria dessas ameaças aterrissa no ambiente corporativo via phishing.
Fonte: Kaspersky