Mercado abrirá em 30 mins
  • BOVESPA

    100.552,44
    +12,61 (+0,01%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    38.669,25
    +467,44 (+1,22%)
     
  • PETROLEO CRU

    40,41
    +0,38 (+0,95%)
     
  • OURO

    1.919,00
    -10,50 (-0,54%)
     
  • BTC-USD

    12.986,60
    +1.929,59 (+17,45%)
     
  • CMC Crypto 200

    261,42
    +16,53 (+6,75%)
     
  • S&P500

    3.435,56
    -7,56 (-0,22%)
     
  • DOW JONES

    28.210,82
    -97,97 (-0,35%)
     
  • FTSE

    5.781,41
    +4,91 (+0,09%)
     
  • HANG SENG

    24.786,13
    +31,71 (+0,13%)
     
  • NIKKEI

    23.474,27
    -165,19 (-0,70%)
     
  • NASDAQ

    11.676,25
    -15,00 (-0,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6413
    -0,0087 (-0,13%)
     

Grupo de cibercriminosos espiona empresas em todo o mundo desde 2012

Ramon de Souza
·2 minutos de leitura

Um grupo de criminosos cibernéticos esteve espionando pequenas e médias empresas do mundo inteiro desde 2012, de acordo com um novo relatório produzido por especialistas da Kaspersky. Os pesquisadores afirmam que a gangue, batizada como DeathStalker, foca sua atuação em escritórios de advocacia e companhias do ramo financeiro, destacando-se por sua agilidade no desenvolvimento de softwares de vigilância customizados.

O APT (sigla usada para se referir a um grupo que desenvolve e distribui ameaças de forma persistente) começou a ser rastreado pelos analistas russos em 2018, sendo que pelo menos três famílias de malwares conhecidos tiveram sua autoria atribuída aos meliantes: a Powersing, a Evilnum e a Janicab. Embora a descoberta da Powersing seja fruto de pesquisas da própria Kaspersky, as outras variantes foram citadas por outras empresas.

“O DeathStalker é um excelente exemplo de grupo especializado contra o qual as organizações do setor privado precisam se defender. Embora, frequentemente, nos concentremos em atividades de campanhas contra grandes empresas, o DeathStalker lembra-nos de que todas as organizações precisam estar cientes que podem ser vítimas desses grupos especializados”, explica Ivan Kwiatkowski, pesquisador sênior da Kaspersky.

<em>Imagem: Reprodução/Jonathan Chng (Unsplash)</em>
Imagem: Reprodução/Jonathan Chng (Unsplash)

”Além disso, a julgar pela atividade contínua, acreditamos que o DeathStalker continue a ser uma ameaça que utilizará novas ferramentas para manter seu ataque eficiente contra pequenas e médias organizações. Ele, de certa forma, é a prova de que as PMEs precisam investir em segurança e treinamentos de conscientização", complementa o executivo.

Alvos variados

As atividades da gangue se concentram na Europa e na América Latina, e, embora não tenham sido identificados ataques ao Brasil, a lista de países afetados impressiona. Temos Argentina, China, Chipre, Índia, Israel, Líbano, Suíça, Taiwan, Turquia, Reino Unido, Rússia e Emirados Árabes Unidos.

O Powersing é, de fato, a arma predileta dos mercenários. Trata-se de um pacote malicioso distribuído via emails falsos (phishing) e que consegue fazer capturas de tela assim que infecta o computador da vítima. O malware também utiliza uma série de métodos para se esconder na máquina e passar despercebido por softwares de segurança tradicionais, sendo difícil removê-lo através de soluções comerciais de antivírus.

A Kaspersky alerta que é importante contar com proteções atualizadas em todos os endpoints (máquinas dos colaboradores) e manter um programa de conscientização para educar o fator humano, considerando que a maioria dessas ameaças aterrissa no ambiente corporativo via phishing.

Fonte: Canaltech

Trending no Canaltech: