Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Polícia usa malware contra criminosos

Share on linkedin
Share on twitter
Share on facebook

malware pega criminososO MiniDuke, malware altamente personalizado que espionou organizações governamentais em 2013, ganhou novas funcionalidades e ampliou sua lista de alvos, de acordo com um relatório da Kaspersky Labs: uma versão atualizada dele, chamada de CosmicDuke, foi descoberta infectando computadores de traficantes de drogas e fornecedores de instituições militares na Europa, bem como os alvos governamentais de sempre. Pesquisadores da Kaspersky acham que o malware tem sido adotado por novos usuários, alguns dos quais podem realmente trabalhar para serviços policiais.
O MiniDuke e seus derivados são interessantes porque são decisivamente ‘old-school’: escrito em Assembly, eles usam um carregador ofuscado, comunicações criptografadas e o código de download tem apenas 20K.
Descoberto pela Kaspersky em 2003, o MiniDuke tem contaminado organizações nos EUA, Ucrânia, Bélgica, Portugal, Roménia, República Checa, Hungria e Irlanda. Ele pode ser comandado através de vários canais, incluindo contas de Twitter automatizadas que transmitem códigos de “Comando e Controle”, e esconde atualizações executáveis dentro de arquivos GIF.  A disseminação é feita por engenharia social: no Leste Europeu, por exemplo, foi encontrado embutido em documentos PDF que mencionam temas como política externa da Ucrânia e planos de adesão da OTAN para atrair usuários e contaminá-los.