Grupo de cibercriminosos espiona empresas em todo o mundo desde 2012

Um grupo de criminosos cibernéticos esteve espionando pequenas e médias empresas do mundo inteiro desde 2012, de acordo com um novo relatório produzido por especialistas da Kaspersky. Os pesquisadores afirmam que a gangue, batizada como DeathStalker, foca sua atuação em escritórios de advocacia e companhias do ramo financeiro, destacando-se por sua agilidade no desenvolvimento de softwares de vigilância customizados.

• Analistas revelam como operam grupos cibercriminosos na dark web
• Infecções por malwares de espionagem crescem 373% em 2019
• 42% das pequenas e médias empresas do Brasil gerenciam suas senhas de... cabeça

O APT (sigla usada para se referir a um grupo que desenvolve e distribui ameaças de forma persistente) começou a ser rastreado pelos analistas russos em 2018, sendo que pelo menos três famílias de malwares conhecidos tiveram sua autoria atribuída aos meliantes: a Powersing, a Evilnum e a Janicab. Embora a descoberta da Powersing seja fruto de pesquisas da própria Kaspersky, as outras variantes foram citadas por outras empresas.

“O DeathStalker é um excelente exemplo de grupo especializado contra o qual as organizações do setor privado precisam se defender. Embora, frequentemente, nos concentremos em atividades de campanhas contra grandes empresas, o DeathStalker lembra-nos de que todas as organizações precisam estar cientes que podem ser vítimas desses grupos especializados”, explica Ivan Kwiatkowski, pesquisador sênior da Kaspersky.

”Além disso, a julgar pela atividade contínua, acreditamos que o DeathStalker continue a ser uma ameaça que utilizará novas ferramentas para manter seu ataque eficiente contra pequenas e médias organizações. Ele, de certa forma, é a prova de que as PMEs precisam investir em segurança e treinamentos de conscientização", complementa o executivo.

Alvos variados

As atividades da gangue se concentram na Europa e na América Latina, e, embora não tenham sido identificados ataques ao Brasil, a lista de países afetados impressiona. Temos Argentina, China, Chipre, Índia, Israel, Líbano, Suíça, Taiwan, Turquia, Reino Unido, Rússia e Emirados Árabes Unidos.

O Powersing é, de fato, a arma predileta dos mercenários. Trata-se de um pacote malicioso distribuído via emails falsos (phishing) e que consegue fazer capturas de tela assim que infecta o computador da vítima. O malware também utiliza uma série de métodos para se esconder na máquina e passar despercebido por softwares de segurança tradicionais, sendo difícil removê-lo através de soluções comerciais de antivírus.

A Kaspersky alerta que é importante contar com proteções atualizadas em todos os endpoints (máquinas dos colaboradores) e manter um programa de conscientização para educar o fator humano, considerando que a maioria dessas ameaças aterrissa no ambiente corporativo via phishing.

Fonte: Kaspersky