ESET descobre grupo hacker que trabalhou escondido por nove anos

ESET descobre grupo hacker que trabalhou escondido por nove anos

Pesquisadores da empresa de segurana ESET anunciaramnesta quarta-feira (30) a descoberta de um novo grupo hacker chamado XDSpy. Com ferramentas e modo de operao que priorizavam a furtividade, ele conseguiu operar indetectado por nove anos antes que suas operaes fossem descobertas em fevereiro deste ano graas a um alerta da CERT na Bielorssia.

A operao parecia ter como objetivo o roubo de documentos de membros do governo, como diplomatas e militares, de pases como a Bielorssia, Moldova, Rssia, Srvia e Ucrnia. Alm disso, a lista de alvos tambm inclua algumas empresas privadas e instituies acadmicas, sinalizando que o malware tambm pode ter sido usado para espionagem econmica e industrial.

O malware era distribudo atravs de e-mails de phishingcontendo anexos que se passavam por aquivos .zip e apresentaes do PowerPoint, entre outros. O primeiro componente do malware a infectar a mquina era um “downloader” chamado XDDown, responsvel por baixar outros mdulos capazes de realizar aes variadas.

Entre as habilidades do malware esto o monitoramento de discos removveis (como HDs externos e pendrives), captura de screenshots, exfiltrao de documentos, coleta de identificadores de Wi-Fi prximos (uma tentativa de determinar a localizao fsica de um PC) e captura de senhas de navegadores e clientes de e-mail.

O comportamento do grupo justifica sua designao como uma APT (Advanced Persistent Threat, Ameaa Persistente Avanada), nome dado a grupos que atuam em benefcio e sob comando de um determinado pas, geralmente realizando operaes contra pases vizinhos e tambm rivais

No h indicao de para quem o XDSpy trabalha, j que os pases vtimas esto na esfera de influncia tanto da Rssia quanto dos pases da OTAN. Pistas no cdigo, como datas de compilao, sugerem que o desenvolvimento do malware foi feito no leste europeu.

Fonte: ZDNet


Hackers malware espionagem eset

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *