Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ciberespionagem pega governos, P&D, empresas…

Share on linkedin
Share on twitter
Share on facebook

kaspersky-labOs pesquisadores da Kaspersky Lab passaram dez meses monitorando e analisando uma enorme operação de ciberespionagem, batizada pela empresa com o nome de “Epic Turla”. Os atacantes, conforme publicado pela Kaspersky, infectaram centenas de computadores em mais de 45 países, incluindo muitos em instituições governamentais, militares, de pesquisa & desenvolvimento, embaixadas, escolas, empresas farmacêuticas.

statsEmbora entidades militares e governamentais sejam alvo comum para ciberespiões, a atividade do Epic Turla indica um interesse muito especial pela indústria farmacêutica. Duas das campanhas de espionagem recentemente descobertas – MiniDuke e Crouching Yeti / Energetic Bear – também estão monitorando empresas nesse setor. O país mais infectado é a França, vindo em seguida os EUA (veja o gráfico).

As vítimas são infectadas através de um sofisticado ataque multi-fase, que começa com o malware Epic Turla. Com o tempo, se os atacantes tiverem certeza de sucesso, atualizam a infecção com backdoors mais complexos, como o sistema  Carbon / Cobra. Às vezes, os dois backdoors são executados em conjunto, um sendo usado para “salvar” o outro se a comunicação de um deles for perdida.