ESET descobre trojan que espionava embaixadas

Segurança

Os investigadores de segurança da ESET América Latina documentaram pela primeira vez o Gazer, um trojan que estava sendo usado para efectuar ciberataques a embaixadas e diplomatas de diversos países.

A investigação da empresa descobriu um backdoor, provavelmente da responsabilidade do grupo de ciberespionagem Turla, que permite acessar e controlar o sistema infetado e que estava sendo utilizado desde 2016.

O malware tinha como alvos as embaixadas e consulados, sobretudo na Europa. O ataque de Engenharia Social tinha como objetivo adquirir informações pessoais e/ou confidenciais das vítimas por meio de fraude.

Em primeiro lugar é colocado um backdoor mais simples, como por exemplo o Skipper, e após esse estar ativo, é introduzido segundo backdoor mais secreto que recebe instruções criptografadas por meio de servidores de C&C, usando sites legítimos comprometidos.

Não há evidencias incontestáveis de que este ciberataque seja da autoria do grupo Turla, mas o mesmo têm todas as características das ações anteriores destes cibercriminosos.

Na ESET sempre ressaltamos que a melhor formar de se proteger é combinando a tecnologia com educação. É por isso que todas as organizações, sejam governamentais, diplomáticas, de reforço da lei ou empresas tradicionais, devem levar muito a sério as sofisticadas ameaças de hoje, e adotar uma defesa em camadas para reduzir as chances de uma brecha em seus sistemas”, diz Camilo Gutierrez, chefe do laboratório da ESET América Latina.


Clique para ler a bio do autor  Clique para fechar a bio do autor