Kaspersky Lab descobre ataques “invisíveis” a empresas de 40 países

Segurança

Os especialistas da Kaspersky Lab descobriram uma série de ataques que utilizam código Meterpreter com scripts PowerShell e outras ferramentas e se transformam em código malicioso capaz de se ocultar na memória e, de forma invisível, compilar as senhas dos administradores de sistemas. Essas ameaças “invisíveis” permitem que os cibercriminosos tenham acesso e controlem os dispositivos das vítimas.

Esta situação foi encontrada após os bancos da Comunidade de Estados Independentes (CIS) terem contacto a empresa de cibersegurança no final do ano passado, quando encontraram provas de penetração de comandos Meterpreter na memória de seus servidores num local onde não deveriam aparecer.

A Kaspersky Lab tem investigado esse tipo de ameaça, desde então, e descobriu que a mesma se encontra massificada, tendo infetado mais de 140 redes empresariais de cerca de 40 países e que afetou maioritariamente os EUA, França, Equador, Quénia, Reino Unido e Rússia.

Para já não é conhecido quem pode por detrás desses ataques que têm como principais alvos os bancos e empresas de telecomunicações.

“Esta tendência que observamos em técnicas anti forense e de malware que se situam na memória está relacionada com o compromisso dos cibercriminosos em ocultar sua atividade e dificultarem a deteção. Por isso, a investigação forense da memória está se transformando em algo crítico para a análise de malware. Nestes incidentes em concreto, foram utilizadas todas as técnicas anti forenses existentes e é um exemplo claro de que não são necessários arquivos de malware para extrair dados da rede com sucesso. A utilização de ferramentas open source e software legítimo fazem com que seja impossível localizar a origem”, indica Sergey Golovanov, analista principal de segurança na Kaspersky Lab.

O analista vai apresentar mais resultados dessa pesquisa na Security Analyst Summit, que decorre entre os dia 2 e 6 de abril de 2017.  Em conjunto com Igor Soumenkov, irá, ainda, revelar novas táticas usadas pelos criminosos para extrair dinheiro de caixas eletrônicos.


Clique para ler a bio do autor  Clique para fechar a bio do autor