Pesquisadores encontram vírus responsável por espionagem em nível global

Por Redação | 09 de Agosto de 2016 às 10h18

Um grupo de hackers, apelidado de "ProjectSauron" ou "Strider", desenvolveu um malware bastante forte e complexo, capaz de realizar ciberespionagem a nível global. Segundos os pesquisadores da Kaspersky e Symantec, o grupo atua desde os meados de 2011 e pode ter ligação com uma agência de inteligência de algum país. Os hackers utilizaram o "Remsec", um malware extremamente avançado que vive dentro de uma rede de uma organização em vez de ser instalado em computadores individuais.

Através do "Remsec" os atacantes conseguem obter controle completo sobre as máquinas infectadas, segundo informaram os pesquisadores. Estima-se que o vírus já tenha infectado pelo menos 36 redes em sete organizações pelo mundo, incluindo indivíduos russos, uma organização sueca, uma companhia aérea chinesa e uma embaixada na Bélgica. Pesquisadores científicos, companhias de telecomunicações, instalações militares e empresas financeiras também foram alvos.

"Com base nas capacidades de espionagem do malware e a natureza de seus alvos conhecidos, é possível que o grupo de atacantes seja uma nação em nível estatal", disse a Symantec. A empresa de segurança também afirmou que o spyware é um evento relativamente raro, sendo descoberta uma ou duas campanhas similares por ano em toda a indústria.

Strider, Remsec

O malware foi descoberto por acaso após uma vistoria da equipe da Kaspersky em uma organização governamental não identificada. O vírus conseguiu manter-se escondido por tanto tempo porque ele foi desenvolvido para não utilizar os padrões de segurança utilizados normalmente por especialistas da área. Após infectar a rede, a ameaça consegue interceptar senhas, chaves de criptografia, arquivos de configuração, endereços IP e diversos outros dados. Todas as informações coletadas são armazenadas em um USB que engana o sistema operacional Windows para ser identificado como um dispositivo reconhecido.

O grupo identificado foi batizado fazendo referência à saga O Senhor dos Anéis, com nomes como "ProjectSauron" e "Strider", apelido do personagem Aragorn. Segundo a Kaspersky, o grupo parece ter utilizado técnicas presentes em outros spywares conhecidos. Embora ninguém arrisque dizer quem criou o vírus, é bem provável que uma organização governamental esteja por trás da iniciativa, tendo em vista que a arquitetura e operação indicam custos elevados, da ordem de milhões de dólares.

Via Reuters, Symantec

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.