Kaspersky bloqueia envio de informações pelo malware Flame

Após descobrir o Flame, descrito como a ameaça de ciberguerra mais complexa jÁ vista, a Kaspersky monitorou de perto a infraestrutura de comando e controle do malware e revelou alguns detalhes sobre ele.

Em colaboração com a GoDaddy e OpenDNS, a companhia conseguiu assumir o controle e destruir a comunicação interna dos bots para bloquear o envio das informações roubadas ao destino final da maioria dos domínios maliciosos usados pelo programa.

Conforme a Kaspersky, a infraestrutura de comando e controle (C&C) estava ativa durante anos, mas foi imediatamente desligada após a revelação da companhia na semana passada. O Flame usava mais de 80 servidores C&C e domínios relacionados, todos registrados entre 2008 e 2012 com uma grande lista de identidades falsas.

A Kaspersky ainda descobriu que, durante esse período, os acessos aos servidores do malware riveram múltiplas origens, incluindo Hong Kong, Turquia, Alemanha Polónia, MalÁsia, Letônia, Reino Unido e Suíça. Ele fez vítimas no Oriente Médio, Europa, América do Norte e Ásia-Pacífico.

Ciberespionagem
Os alvos do Flame são, preferencialmente, arquivos do Office, documentos em PDF e projetos do AutoCAD. Os documentos roubados são zipados utilizando código aberto e a compressão Zlib PPDM modificada. Ainda segundo a Kaspersky, o Windows 7 de 64 bits, recomendado como uma boa solução contra infecções de malware, parece não ser afetado pelo Flame.

O Flame foi descoberto no final de maio, enquanto a Kaspersky realizava uma investigação para a International Telecommunication Union (ITU). O malware foi considerado uma ciberarma, assim como o Stuxnet, e pode roubar informações, dados de contatos e até mesmo  conversas em Áudio de um computador infectado.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.