Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Grupo de ciberespionagem ataca Ministério de Negócios Estrangeiros em país da UE

Grupo de ciberespionagem ataca Ministério de Negócios Estrangeiros em país da UE
Share it:
A investigação da ESET revelou que um agente ativo em manobras de ciberespionagem há mais de 10 anos apoderou-se de documento sensíveis através de backdoor até aqui não documentada e processo de apropriação de informação com recurso a contas Dropbox controladas por operadores maliciosos.
Grupo de ciberespionagem ataca Ministério de Negócios Estrangeiros em país da UE
Os investigadores da ESET descobriram uma backdoor anteriormente não documentada e sistema de roubo de documentos usado para ciberespionagem. A ESET atribui o programa, designado Crutch pelos seus produtores, ao infame grupo APT Turla. O Turla Crutch esteve em uso entre 2015 e até pelo menos ao início de 2020, e a ESET foi capaz de o identificar na rede de um Ministério de Negócios Estrangeiros de um país da União Europeia, sugerindo que esta família de malware é apenas usada em alvos muito específicos.

“A principal atividade maliciosa é o acesso a documentos e outros ficheiros sensíveis. A sofisticação dos ataques e detalhes técnicos da descoberta reforçam a perceção de que o grupo Turla possui recursos consideráveis para operar um arsenal grande e diverso,” comentou a propósito Matthieu Faou, um dos investigadores da ESET que pesquisou o grupo.

As ferramentas usadas pelo Turla foram projetadas para encaminhar informação sensível para contas de Dropbox controladas pelos operadores do grupo, que é uma figura ativa em ciberespionagem há mais de 10 anos. Ao longo desse tempo, o Turla comprometeu várias entidades governamentais, e especialmente diplomáticas, em todo o mundo. Com o Crutch, o grupo mostrou ser capaz de contornar algumas camadas de segurança através de uma infraestrutura legítima por forma a mascarar a sua atividade.

Para mais informação detalhada sobre os ataques Turla Crutch e os processos de coleção de dados, por favor consulte o post “Turla Crutch, Keeping the ‘back door’ open” no WeLiveSecurity (em inglês).

Mais informação: http://www.eset.pt/
Share it:

info

Post A Comment:

0 comments: