Connect with us

Leak Business

ESET descobriu uma nova vaga de ataques dirigida a empresas de distribuição elétrica na Ucrânia

Patricia Fonseca

Publicado a

A ESET descobriu uma nova vaga de ataques dirigida a empresas de distribuição elétrica na Ucrânia. No final de dezembro de 2015, os ciberataques conseguiram causar uma interrupção massiva no serviço de eletricidade em várias regiões da Ucrânia. Agora os ataques voltaram, mas curiosamente o malware utilizado não é o infame BlackEnergy.

O perfil do ataque não sofreu grandes alterações desde a primeira vaga. Os atacantes enviam emails spearphishing a potenciais vítimas com um ficheiro XLS malicioso em anexo. O email contém conteúdo HTML ligado a um ficheiro PNG que está localizado num servidor remoto de modo a que os atacantes recebam uma notificação de que o email foi entregue e aberto pelo destinatário.

“Estávamos à espera de ver o malware BlackEnergy como payload final, mas desta vez usaram um malware diferente, nomeadamente versões modificadas de uma backdoor open-source,” explica Robert Lipovsky, Malware Researcher na ESET.

Esta backdoor é capaz de descarregar executáveis e executar comandos shell. Outras funcionalidades incluem a possibilidade de capturas de ecrã, registo das teclas utilizadas ou upload de ficheiros. Importa salientar que neste caso essas funções foram removidas do código fonte. Esta backdoor é controlada pelos atacantes através de uma conta Gmail, tornando difícil a sua deteção numa rede.

O ficheiro XLS malicioso utiliza macros e é similar a todos aqueles que foram observados nestas vagas de ataques. Tenta, utilizando engenharia social, levar a vítima a ignorar o sistema integrado de segurança do Microsoft Office, para poder executar o comando macro. O texto no documento, traduzido de Ucraniano, refere “Atenção este documento foi criado com uma nova versão do Microsoft Office. São necessárias macros para se mostrar o conteúdo do documento”.

Executar a macro leva depois ao lançamento de um downloader malicioso que tenta descarregar e executar o payload final a partir de um servidor remoto.

“Não temos atualmente provas que indiquem quem está por trás destes ataques e uma tentativa de atribuição de culpa por simples dedução baseada na atual situação política pode levar-nos à resposta certa, ou não. A descoberta não nos aproxima do desvendar das origens dos ataques na Ucrânia. Pelo contrário, lembra-nos que devemos evitar tirar conclusões precipitadas,” concluiu Lipovsky.

Outras notícias de hoje:

[display-posts posts_per_page='5' order='DESC']

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB

Últimas Notícias

Notícias3 semanas atrás

Persistent Systems Reconhecida como Parceiro Global pela OutSystems

A OutSystems reconheceu a Persistent Systems como Parceiro Global, o seu nível de parceria mais elevado. A Persistent, líder mundial...

Notícias3 semanas atrás

OKI Europa lança app de Realidade Aumentada para retalhistas

A OKI anunciou o lançamento da sua nova app para iPhone e iPad, ‘OKI AR Showroom’, uma inovação criada para...

Notícias3 semanas atrás

UiPath reforça operações em Portugal e Espanha

A UiPath que recentemente obteve 225 milhões de dólares numa ronda de financiamento de série C passando a ter uma avaliação...

Eventos3 semanas atrás

Dell EMC apoia Programa Women Funding Women Lisbon

A Dell e a Dell Women’s Entrepreneur Network (DWEN), juntaram-se à Springboard Enterprise para apoiar o Programa Women Funding Women....

Notícias3 semanas atrás

Checkpoint lança nova solução Alpha para exposição livre de artigos

A Checkpoint Systems lançou uma nova solução de segurança quer permite a exposição livre de artigos. A nova Z-Line Mini CableLok,...

Impressão3 semanas atrás

Brother lança solução integrada para 3 anos de impressão

A Brother lançou o conceito All in box, uma solução de impressão que dura até 3 anos. Os packs All in...

Passaporte3 semanas atrás

Carlos Molinelli é o novo General Manager da Sanofi Portugal

Carlos Molinelli foi recentemente nomeado General Manager, da Unidade de Negócios Consumer Healthcare (CHC) da Sanofi Portugal. A CHC é...

Segurança3 semanas atrás

Especialistas consideram soluções ESET perto da perfeição

A ESET foi distinguida com uma certificação “Approved BusinessProduct” e classificação AAA pelas suas soluções de nível empresarial – ESET...