COBERTURA ESPECIAL - Cyberwar - Inteligência

13 de Setembro, 2017 - 10:00 ( Brasília )

ESET descobre o Gazer, trojan que espionava embaixadas

A ESET América Latina é a primeira a documentar o trojan que estaria sendo usado pelo grupo de ciberespiões Turla desde 2016 em ataques a governos e diplomatas

Os investigadores de segurança da ESET, empresa líder em detecção próativa de ameaças, publicaram uma nova investigação com detalhes de atividades que seriam do grupo de ciberespionagem chamado Turla.

O que os investigadores encontraram agora foi um backdoor (trojan que permite o acessar e controlar um sistema infectado) que foi utilizado para espionar consulados e embaixadas em todo o mundo.

A equipe da ESET é a primeira a documentar este backdoor chamado Gazer. As evidências indicam que o trojan está sendo utilizado ativamente em ataques contra governos e diplomatas desde 2016.

O êxito em seus ataques se deve aos métodos avançados utilizados para espionar os alvos e sua habilidade para persistir em dispositivos infectados, se escondendo para roubar informação durante longos períodos.

Os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo, a maioria na Europa. Ao analisar em detalhes várias ações de espionagem que usaram este componente, foi identificado que o seu principal foco parece ter sido a parte sul da Europa oriental e alguns países da antiga União Soviética.

O Turla é um dos grupos que vem atuando pelo menos desde 2008, e seu principal objetivo é espionar governos, funcionários governamentais e diplomatas.

Não há evidencias incontestáveis de que este backdoor pertença a eles, mas os ataques têm todas as características das ações anteriores do grupo, como por exemplo:

  1. As organizações visadas são embaixadas, consulados e ministérios;
  2. São campanhas de phishing dirigidos (ataques de Engenharia Social com o objetivo de adquirir informações pessoais e/ou confidenciais das vítimas por meio de fraude, como senhas ou detalhes do cartão de crédito, contas de redes sociais, corporativas ou de jogos online) que propagam um backdoor como o Skipper;
  3. Introduzem um segundo backdoor mais secreto (neste caso o Gazer, mas em casos anteriores foram o Carbon e o Kazuar);
  4. O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C, usando sites legítimos comprometidos.

Na ESET sempre ressaltamos que a melhor formar de se proteger é combinando a tecnologia com educação. É por isso que todas as organizações, sejam governamentais, diplomáticas, de reforço da lei ou empresas tradicionais, devem levar muito a sério as sofisticadas ameaças de hoje, e adotar uma defesa em camadas para reduzir as chances de uma brecha em seus sistemas”, diz Camilo Gutierrez, chefe do laboratório da ESET América Latina.


 


VEJA MAIS



Outras coberturas especiais


Especial MOUT

Especial MOUT

Última atualização 21 SET, 21:20

MAIS LIDAS

Cyberwar