Campanha de ciberespionagem faz vítimas em vários países, inclusive o Brasil

A Kaspersky descobriu uma nova campanha de ciberespionagem que opera hÁ pelo menos cinco anos, direcionada a alvos como órgãos diplomÁticos, centros de investigação científica e nuclear, companhias de combustível e gÁs e agências militares, governamentais e aeroespaciais.

Os alvos principais são países do leste europeu, ex-membros da União Soviética, e da Ásia Central. Entre as vítimas, porém, hÁ dezenas de outros países, inclusive o Brasil. Por aqui, a companhia ainda não descobriu quais são as estruturas perseguidas.

A operação, batizada de Outubro Vermelho, foi iniciada em 2007 e ainda estÁ ativa. O principal objetivo é obter documentos privados das organizações comprometidas, como dados de inteligência geopolítica.

Os criadores da operação também usam malware para obter credenciais de acesso a sistemas restritos, dispositivos móveis pessoais e equipamentos de rede. Os cibercriminosos usam a informação coletada nas redes infectadas para ter acesso a outros sistemas. As credenciais roubadas, por exemplo, são compiladas em uma lista utilizada para adivinhar senhas ou frases de acesso em outros sitemas críticos.

A Rússia é o país com o maior número de infecções, seguida pelo Cazaquistão, Azerbaijão, a Bélgica e a Índia, conforme estatísticas da Kaspersky Security Network (KSN), rede de proteção baseada na nuvem presente em todos os produtos da Kaspersky.


Disseminação do malware

Os criadores do Outubro Vermelho desenvolveram seu próprio malware, identificado como "Rocra", com uma arquitetura modular própria. A disseminação é realizada por meio de mensagens de phishing com um cavalo-de-troia que explora vulnerabilidades de segurança dentro do Microsoft Office e Microsoft Excel.

O Rocra é capaz de fazer o download de outros módulos maliciosos que infectam, inclusive, dispositivos móveis baseados em Windows Mobile. iPhone e aparelhos da Nokia também são afetados.

A Kaspersky ainda não conseguiu identificar com certeza a origem geogrÁfica da campanha de ciberespionagem. No entanto, as anÁlises mostram que, aparentemente, os códigos maliciosos foram criados por chineses e que os módulos do malware Rocra foram desenvolvidos por pessoas que dominam o idioma russo.

A companhia garante que continuarÁ as investigações, em conjunto com organizações internacionais, autoridades e CERTs (equipes de resposta a incidentes de segurança).

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual a sua marca de headphones/headsets para jogos preferida? - Pesquisa de Periféricos 2021

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.