Grupo de cibercriminosos espiona empresas em todo o mundo desde 2012

Grupo de cibercriminosos espiona empresas em todo o mundo desde 2012

Por Ramon de Souza | 21 de Setembro de 2020 às 23h20
Reprodução: Mika Baumeister/Unsplash

Um grupo de criminosos cibernéticos esteve espionando pequenas e médias empresas do mundo inteiro desde 2012, de acordo com um novo relatório produzido por especialistas da Kaspersky. Os pesquisadores afirmam que a gangue, batizada como DeathStalker, foca sua atuação em escritórios de advocacia e companhias do ramo financeiro, destacando-se por sua agilidade no desenvolvimento de softwares de vigilância customizados.

O APT (sigla usada para se referir a um grupo que desenvolve e distribui ameaças de forma persistente) começou a ser rastreado pelos analistas russos em 2018, sendo que pelo menos três famílias de malwares conhecidos tiveram sua autoria atribuída aos meliantes: a Powersing, a Evilnum e a Janicab. Embora a descoberta da Powersing seja fruto de pesquisas da própria Kaspersky, as outras variantes foram citadas por outras empresas.

“O DeathStalker é um excelente exemplo de grupo especializado contra o qual as organizações do setor privado precisam se defender. Embora, frequentemente, nos concentremos em atividades de campanhas contra grandes empresas, o DeathStalker lembra-nos de que todas as organizações precisam estar cientes que podem ser vítimas desses grupos especializados”, explica Ivan Kwiatkowski, pesquisador sênior da Kaspersky.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Reprodução/Jonathan Chng (Unsplash)

”Além disso, a julgar pela atividade contínua, acreditamos que o DeathStalker continue a ser uma ameaça que utilizará novas ferramentas para manter seu ataque eficiente contra pequenas e médias organizações. Ele, de certa forma, é a prova de que as PMEs precisam investir em segurança e treinamentos de conscientização", complementa o executivo.

Alvos variados

As atividades da gangue se concentram na Europa e na América Latina, e, embora não tenham sido identificados ataques ao Brasil, a lista de países afetados impressiona. Temos Argentina, China, Chipre, Índia, Israel, Líbano, Suíça, Taiwan, Turquia, Reino Unido, Rússia e Emirados Árabes Unidos.

O Powersing é, de fato, a arma predileta dos mercenários. Trata-se de um pacote malicioso distribuído via emails falsos (phishing) e que consegue fazer capturas de tela assim que infecta o computador da vítima. O malware também utiliza uma série de métodos para se esconder na máquina e passar despercebido por softwares de segurança tradicionais, sendo difícil removê-lo através de soluções comerciais de antivírus.

A Kaspersky alerta que é importante contar com proteções atualizadas em todos os endpoints (máquinas dos colaboradores) e manter um programa de conscientização para educar o fator humano, considerando que a maioria dessas ameaças aterrissa no ambiente corporativo via phishing.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.