mardi, février 20, 2024

Na surdina: vírus que atua há 5 anos na espionagem de governos é descoberto

Uma avançada plataforma de malware tem funcionado em diversos países e de forma indetectável por pelo menos cinco anos, informaram nesta semana os cientistas da Symantec e da Kaspersky Lab. As informações são do Science Alert. Segundo os pesquisadores, o “ProjectSauron” é tão bem desenvolvido que pode ter sido criado por um grupo de hackers – possivelmente patrocinado pelo setor de inteligência de uma organização governamental.

O vírus foi identificado em mais de 30 sites até o último dia 12. Foram afetados o sistema de um aeroporto da China, a embaixada da Bélgica e também um órgão da Suécia. Redes complexas de informações da Rússia também foram alvo do “Remsec”, um codinome do “ProjectSauron”, que visa atacar “networks de alto perfil”.
Alvos e objetivos
Usuários de PCs comuns não devem ser afetados pela ameaça, uma vez que somente organizações governamentais e sistemas de TI, por exemplo, devem ser comprometidos pelo malware.


Achamos que uma operação com tamanha complexidade (…) só pode ter sido executada com o suporte de um grupo nacional-estatal 

Os pesquisadores ressaltam, porém, que o Windows é capaz de executar o vírus – precauções, assim, ainda são bem-vindas. O objetivo do “ProjectSauron” é atuar como espião, roubando informações pessoais, tais como senhas e credenciais, a partir da gravação das teclas digitadas.

Origem
A referência ao personagem da saga “O Senhor dos Anéis” foi feita devido à identificação prévia de um vírus criado também por um grupo hacker – na ocasião, o título “Strider” foi usado para designar a organização criminosa.

Estamos cientes de que 30 organizações foram atacadas, mas esta é apenas a ponta do iceberg 

Ainda como explicam os cientistas, o que dificultou a descoberta do vírus foi o fato de que um código único é usado por “Remsec” para cada alvo, o que impossibilita a detecção feita tradicionalmente por softwares antivírus.
“Remova os padrões [com os quais os pesquisadores estão acostumados a trabalhar] e então será mais difícil descobrir [a ameaça]”, dizem os pesquisadores do Kaspersky Lab. Portas USB, conforme esclarecem os experts da Symantec, podem também ser usadas para a transmissão do “ProjectSauron”.
Conspiração?
Para a Kaspersky Lab, um malware complexo assim só pode ser fruto do trabalho de uma organização do governo. “Achamos que uma operação com tamanha complexidade, que tem o objetivo de roubar informações confidenciais e secretas, só pode sido executada com o suporte de um grupo nacional-estatal”.
Também segundo o laboratório de segurança online, a magnitude do vírus é ainda desconhecida. “O ProjectSauron pode ter requerido um time de especialistas e [foi criado] com um orçamento de provavelmente milhões de dólares… Estamos cientes de que 30 organizações foram atacadas, mas estamos seguros de quem esta é apenas a ponta do iceberg”.
Fonte: Tecmundo
Veja mais sobre:
   

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

SIGA O PTI

2,174FansLike
459FollowersFollow
524SubscribersSubscribe
---------------------------------------------------------------------------------------------------------------------

RELACIONADOS