Novo ciberespião que rastreia negócios de pequenas e médias empresas
Campanha roubou mais de 10.000 arquivos de organizações localizadas na Tailândia, Índia, Estados Unidos e Chile.
A Kaspersky Lab detectou recentemente uma nova campanha de ciberespionagem voltada para o mundo corporativo, chamada Grabit, que foi capaz de roubar mais de 10.000 arquivos de organizações de pequeno e médio porte baseadas, em sua maioria, na Tailândia, Índia e Estados Unidos. Na América do Sul, a campanha também foi descoberta no Chile. Os setores-alvo incluem produtos químicos, nanotecnologia, educação, agricultura, mídia, construção e mais.
"Nós vemos um monte de campanhas de espionagem voltadas para empresas, organizações governamentais e outras entidades high profile, com pequenas e médias empresas raramente vistas nas listas de alvos. Porém, o Grabit mostra que não é apenas um jogo de "peixes grandes". No mundo cibernético, cada organização, quer ela possua dinheiro, informação ou influência política, pode despertar interesse para um ou outro ator malicioso. O Grabit ainda está ativo, e é extremamente importante verificar a sua rede para garantir que você está seguro. Em 15 de maio, foi descoberto que um único módulo do Grabit foi capaz de roubar milhares de credenciais de contas de vítimas, de centenas de sistemas infectados. Esta ameaça não deve ser subestimada", - diz Ido Noar, pesquisador sênior de segurança do time de pesquisa e análise global da Kaspersky Lab.
A infecção começa com um empregado em uma organização empresarial que recebe um e-mail com um anexo que parece ser um arquivo do Microsoft Office Word. O usuário clica para fazer o download e o programa de espionagem é entregue para a máquina a partir de um servidor remoto que foi invadido pelo grupo para servir como um hub de malware. Os atacantes controlam suas vítimas usando um módulo chamado HawkEye, uma ferramenta de espionagem comercial daHawkEyeProducts, e um módulo de configuração que contém uma série de Ferramentas de Administração Remota.
Kaspersky Lab alerta sobre novo golpe que usa Windows Live ID como isca
Para ilustrar a escala da operação, a Kaspersky Lab pode revelar o impacto de um módulo keylogger em apenas um dos servidores de comando e controle. O keylogger foi capaz de roubar 2887 senhas, 1053 e-mails e 3023 nomes de usuários de 4928 hospedeiros diferentes, interna e externamente, incluindo Outlook, Facebook, Skype, Gmail, Pinterest, Yahoo, LinkedIn e Twitter, bem como de contas bancárias e outros.
Fonte:Ipnews