App de mensagem é usado em ciberataque a entidades diplomáticas

Uma vez ativado, o malware consegue executar várias operações, permitindo que os invasores espionem as vítimas, roubem dados confidenciais e tenham acesso aos sistemas

© DR

Tech TELEGRAM 18/10/18 POR Notícias Ao Minuto

Pesquisadores da Kaspersky Lab descobriram ataques de espionagem cibernética contra organizações diplomáticas da Ásia Central. O trojan “Octopus” se disfarça como uma versão do Telegram, popular app de mensagens, para atrair usuários na região. Uma vez instalado, o Octopus fornece aos atacantes acesso remoto aos computadores das vítimas.

PUB

+ Twitter libera 'tweets' de campanhas de manipulação de dados

Os cibercriminosos estão constantemente buscando tendências e ajustando seus métodos de ataque a fim de colocar em risco a privacidade e a informação dos usuários. Neste caso, a possível proibição do Telegram no região permitiu a criação do ataque utilizando o Octopus trojan.

Sua distribuíção acontece dentro de um arquivo disfarçado de uma versão alternativa do Telegram. Seu instalador contém um símbolo de um dos partidos políticos de oposição na região, por isso podemos afirmar que os ataques visam os partidos de oposição do Cazaquistão. Uma vez ativado, o malware consegue executar várias operações, permitindo que os invasores espionem as vítimas, roubem dados confidenciais e tenham acesso aos sistemas. O esquema tem semelhanças com uma operação de ciberespionagem chamada Zoo Park, na qual o APT também imitava o aplicativo Telegram para espionar as vítimas.

Usando os algoritmos da Kaspersky Lab que reconhecem semelhanças no código do malware, os pesquisadores da empresa descobriram que o Octopus é capaz de usar links do DustSquad - um ciberespião russo detectado desde 2014 em países da antiga União Soviética na Ásia Central e no Afeganistão. Nos últimos dois anos, os pesquisadores detectaram quatro de suas campanhas com malware personalizado para Android e Windows, tanto para usuários privados quanto para entidades diplomáticas.

"Temos vendo muitos cibercriminosos atacando entidades diplomáticas na Ásia Central neste ano. O DustSquad trabalha na região há anos e pode ser o grupo por trás desta nova ameaça. Aparentemente, o interesse pelos parceiros cibernéticos desta região está crescendo de forma constante. Aconselhamos os usuários e organizações a ficar de olho em seus sistemas e instruir os funcionários a fazer o mesmo", diz Denis Legezo, pesquisador de segurança da Kaspersky Lab.

Para reduzir os riscos de ataques sofisticados, a Kaspersky Lab recomendas a implementação das seguintes medidas:

• Eduque os funcionários sobre higiene digital e explique como reconhecer e evitar aplicativos ou arquivos potencialmente maliciosos. Por exemplo, os funcionários não devem fazer o download nem iniciar aplicativos ou programas de fontes não confiáveis ou desconhecidas;

• Use uma solução de endpoint de ponta com a funcionalidade de controle de aplicativos que limita a capacidade de um programa de iniciar ou acessar recursos críticos do sistema;

• Tenha ainda um conjunto de soluções e tecnologias contra ataques direcionados, como o Kaspersky Anti Targeted Attack Platform e o Kaspersky EDR. Eles podem ajudar a detectar atividades maliciosas em toda a rede e investigar e responder efetivamente aos ataques, bloqueando seu progresso;

• Garanta que seu time de segurança tenha acesso a serviços e profissionais de inteligencia em segurança.

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

politica Tiü França Há 12 Horas

Dono de carro que explodiu em Brasília anunciou atentado na internet

politica Brasil Há 13 Horas

Suspeito de explosões tentou invadir STF antes de morrer; veja as imagens

mundo Casamento Há 14 Horas

Casal prepara casamento dos sonhos, mas convidados não aparecem; veja

fama Luciano Camargo Há 13 Horas

Luciano fala sobre suposto afastamento de Zezé: "Meu tempo é caro"

fama Gisele Bündchen Há 13 Horas

Gisele Bündchen exibe pela primeira vez barriguinha de grávida em evento

fama Silvio Santos Há 11 Horas

Fã mostra foto da lápide de Silvio Santos, sepultado em local restrito

fama Fernanda Montenegro Há 11 Horas

Aos 95 anos, atriz Fernanda Montenegro entra para o Guinness

esporte Flamengo Há 11 Horas

Filipe Luís: 'Gabigol não será mais relacionado para jogos do Flamengo até segunda ordem'

lifestyle Doenças oncológicas Há 12 Horas

Câncer colorretal: sintomas iniciais e importância do diagnóstico precoce

fama Liam Payne Há 6 Horas

Liam Payne teria ameaçado ex com "pornô de vingança" antes de falecer