A Kaspersky Labs revelou que nos últimos cinco anos uma campanha
coordenada de malware vem obtendo informações confidenciais e de
inteligência geopolítica a partir de sistemas diplomáticos,
governamentais e científicos em todo o mundo.
Batizado de Rocra
(abreviação de “Red October”), o malware explora falhas conhecidas no
Word e Excel para obter acesso aos sistemas com base na engenharia
social ou ataques phishing para enganar os usuários a abrir arquivos infectados.
Segundo a Kaspersky, até o momento foram identificados 300 computadores infectados com o malware.
Após infectar, a principal parte do malware baixa módulos
adicionais que o permitem realizar diversas tarefas como obter dados de
dispositivos móveis ou drives USB conectados ao computador (incluindo
arquivos deletados) até mesmo obter dados de e-mail do Outlook ou os
remotos POP3 e IMAP.
O “Rocra” seria administrado por uma rede controlada por 60
servidores, com os IPs em sua maioria localizados na Rússia e Alemanha. A
Kaspersky diz não haver evidências do local exato, mas afirma que os
criminosos têm origem em países de língua soviética.
A notícia relembra os casos de malware espião conhecidos como o Stuxnet e o Flame,
que foram considerados armas cibernéticas perigosas por espionar
governos. No entanto, a Kaspersky afirma não ter encontrado conexão
entre os códigos maliciosos.
Durante os cinco anos que esteve em operação, o “Rocra” pode
ter roubado milhares de terabytes em dados, que por sua vez podem ter
sido vendidos no mercado negro ou utilizados para novos ataques.
A investigação ainda está ativa e a Kaspersky disse que irá
liberar mais detalhes sobre os servidores que controlam o “Rocra” dentro
dos próximos dias.
Imagem: Mapa mostra pontos de atividade do "Rocra". Clique AQUI para ver a imagem em tamanho real. (Reprodução/Kaspersky)
Fonte: Info.
Nenhum comentário:
Postar um comentário