HomeTecnologiaCibersegurançaGrupo de ciberespionagem usa aplicação de mensagens em ataques direcionados a instituições diplomáticas na Ásia

Grupo de ciberespionagem usa aplicação de mensagens em ataques direcionados a instituições diplomáticas na Ásia

Grupo de ciberespionagem usa aplicação de mensagens em ataques direcionados a instituições diplomáticas na Ásia
 
    
  • Investigadores da Kaspersky Lab descobriram uma onda de ataques de ciberespionagem direcionados a organizações diplomáticas na Ásia Central
  • O trojan, de nome “Octopus”, camuflado sob a forma de uma aplicação legítima de mensagens online, atraiu utilizadores após as notícias de uma possível proibição, na região, da aplicação Telegram
  • Uma vez instalado, o Octopus proporcionava aos hackers acesso remoto aos computadores das suas vítimas

Os hackers procuram constantemente novas formas de explorar tendências modernas, ajustando os seus métodos de forma a atacar a privacidade e as informações mais sensíveis de utilizadores em todo o mundo. Neste caso, a recente proibição da aplicação de mensagens Telegram permitiu aos hackers planear ataques recorrendo ao Trojan Octopus, que lhes garantiu acesso remoto ao computador da vítima.

Os hackers distribuíram o trojan Octopus através de um arquivo camuflado como uma versão alternativa do serviço Telegram para partidos da oposição de Kazakh. O instalador, em cujo o interior se encontrava o trojan, incluía um símbolo reconhecido de um dos partidos de oposição da região. Quando ativado, o trojan garantia aos hackers responsáveis pelo malware o acesso aos dados do computador da vítima incluindo, mas não apenas, a sua eliminação, modificação, cópia, transferência ou bloqueio. Desta forma, os hackers conseguiram espiar as suas vítimas, roubar informações sensíveis e obter acesso aos seus sistemas. O esquema em questão é semelhante à operação de ciberespionagem Zoo Park, na qual o malware utilizado para a APT recorria a uma imitação da aplicação Telegram para espiar as suas vítimas.

“Em 2018 temos detetado vários ataques direcionados a entidades diplomáticas na Ásia Central neste ano. O DustSquad tem operado na região por vários anos e pode ser o responsável por esta nova ameaça. Aparentemente, o interesse nos ciberassuntos da região tem crescido a cada ano. Aconselhamos veementemente a que os utilizadores e as organizações da região tenham atenção para com os seus sistemas e instruam os seus colaboradores em matérias de cibersegurança”, afirma Denis Legezo, um investigador de segurança na Kaspersky Lab.

doc icon 181024-Grupo-de-ciberespionagem-usa-aplicação-de-mensagens-em-ataques-direcionados-a-instituições-diplomáticas-na-Ásia.docx

Tags