A Check Point detetou um ataque cuidadosamente planeado destinado às autoridades financeiras governamentais e representantes das embaixadas da Europa
|
A Check Point detetou um ataque direcionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa. O ataque, que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e partilha de software TeamViewer para conseguir o controlo total dos computadores infetados. Através da investigação da cadeia de infeção e infraestrutura de ataque, a Check Point conseguiu detetar e localizar operações anteriores que partilham várias características com o funcionamento interno deste ataque. Além disso, também foi descoberto um avatar de um hacker russo que ao que tudo indica estava encarregue de desenvolver as ferramentas utilizadas no ataque. Não é claro que existam motivos geopolíticos por detrás desta campanha uma vez que os países atacados foram o Nepal, Guiana, Quénia, Itália, Libéria, Bermudas e Líbano, e não uma região em específico. Para além disso as vítimas são provenientes de todas as partes do mundo. No entanto, ao analisar os alvos infetados, a Check Point identificou um interesse particular por parte do atacante: o setor financeiro público, uma vez que todos os lesados são funcionários de várias autoridades fiscais. Este é um ataque cuidadosamente planeado que seleciona alvos muitos específicos e envia conteúdo dissimulado à medida das vítimas para que aparente ser o mais credível possível. |
Receba todas as novidades na sua caixa de correio!
