22892 0

Kaspersky descobre nova ameaça: “Operação NetTraveler”

A equipa de especialistas da Kaspersky Lab acaba de anunciar a descoberta do NetTraveler, uma família de programas maliciosos usados em ataques APT (sigla em inglês para Advanced Persistent Threat – que se refere a um grupo com capacidade e intenção para atingir um alvo/entidade específica), aptos a comprometer com sucesso mais de 350 vítimas em 40 países. Os alvos do NetTraveler foram tanto do setor público como do privado, incluindo instituições governamentais, embaixadas, indústrias de petróleo e gás, centros de investigação, fornecedores de serviços militares e activistas.

De acordo com o relatório da Kaspersky Lab, esta ameaça actua desde o início de 2004. No entanto, o período de maior atividade ocorreu entre 2010 e 2013. Recentemente, os principais alvos de ciberespionagem dos criadores do NetTraveler são entidades de exploração do espaço, nanotecnologia, geração de energia, energia nuclear, lasers, medicina e comunicações.

Método de infecção:

A disseminação acontecia por meio de e-mails inteligentes de phishing com anexos maliciosos no formato do Microsoft Office, utilizando duas vulnerabilidades conhecidas (CVE-2012-0158 e CVE-2010-3333). Embora a Microsoft já tenha publicado os pacotes de correcção para as vulnerabilidades, estas ainda são amplamente usadas em ataques dirigidos e têm-se mostrado altamente eficazes.

Os títulos dos anexos maliciosos mostram o esforço obstinado do grupo NetTraveler em personalizar os ataques a fim de infectar perfis específicos. Alguns exemplos incluem:

  • Army Cyber Security Policy 2013.doc
  • Report – Asia Defense Spending Boom.doc
  • Activity Details.doc
  • His Holiness the Dalai Lama’s visit to Switzerland day 4
  • Freedom of Speech.doc

Roubo e fuga de dados:

Durante a análise da Kaspersky Lab, a equipa de especialistas obteve registos de infecção de vários servidores de comando e controlo (C&C) do NetTraveler. Estes são usados para instalar outros malware nas máquinas infectadas e extrair dados roubados. Os especialistas da Kaspersky Lab calculam que a quantidade de dados roubados e armazenados nos servidores do NetTraveler passem os 22 gigabytes de informações.

Os dados extraídos das máquinas infectadas normalmente incluem listas de ficheiros do sistema, keyloggs e outros tipos de arquivos, como PDFs, folhas do Excel, documentos do Word, ficheiros do CorelDraw e projetos do AutoCAD. Além disso, o NetTraveler foi capaz de instalar um malware que rouba informações adicionais como um backdoor, e pode ser personalizado para roubar outros tipos de informações sensíveis, tais como detalhes de configuração para uma aplicação ou ficheiros de projetos.

Estatísticas global da infecção:

Com base na análise C&C do NetTraveler, a Kaspersky Lab identificou um total de 350 vítimas em 40 países, que incluem os Estados Unidos, Canadá, Reino Unido, Rússia, Chile, Marrocos, Grécia, Bélgica, Áustria, Ucrânia, Lituânia, Bielorússia, Austrália, Japão, China e Hong Kong, Mongólia, Irão, Turquia, Índia, Paquistão, Coreia do Sul, Tailândia, Qatar, Cazaquistão e Jordânia.

Em conjunto com os dados da análise C&C, os especialistas da Kaspersky Lab usaram a Kaspersky Security Network (KSN – tecnologia de proteção híbrida na nuvem) para identificar estatísticas de infecção adicionais. Os dez países com vítimas detectadas pela KSN foram a Mongólia, seguida da Rússia, Índia, Cazaquistão, Quirguistão, China, Tajiquistão, Coreia do Sul, Espanha e Alemanha.

Descobertas adicionais

Os especialistas da Kaspersky Lab identificaram também seis vítimas que tinham sido alvo tanto do NetTraveler como do Outubro Vermelho, outra operação de ciberespionagem descoberta pela Kaspersky Lab em Janeiro deste ano. Embora não se observe ligações diretas entre os ataques, o facto de as vítimas específicas terem sido infectadas pelas duas campanhas indica que são alvos de múltiplos ataques e as suas informações são valiosas para os atacantes.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Big Data leva a alterações nas prioridades das empresas

Um estudo da Ricoh revela que tendências emergentes como o Big Data têm levado a grandes alterações nas prioridades das empresas. Este relatório apresenta as principais tendências globais com impacto

OKI BRASIL inicia operações no nosso país

A OKI Brasil anunciou o início das suas operações, com foco na oferta de soluções de automação bancária, automação comercial e serviços tecnológicos. A empresa, que faz parte

IBM lança novos serviços de mobilidade

A IBM acaba de anunciar novas soluções que reforçam o portefólio de Serviços de Mobilidade da Companhia para ajudar as empresas a tirarem o máximo partido das tecnologias

2016 em revista: servidores à venda, botnets globais e um atenções postas no mobile

O ano de 2016 foi marcado por ciberameaças relacionadas com dinheiro, informação e um desejo de disrupção. Entre as mais relevantes contam-se o comércio oculto de dezenas de

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *