Grupo Molerats já corrompeu múltiplos sistemas governamentais

Um grupo de cibercriminosos apropriadamente apelidado de Molerats (Toupeiras) tem estado empenhado nas suas investidas contra organizações governamentais e financeiras norte-americanas e europeias.

Os ataques descobertos por uma equipa de investigadores da empresa de segurança cibernética FireEye ocorreram no final do passado mês de maio, embora tenha sido avançado que estas investidas parecem ser parte de uma campanha de maior escala que decorre já há vários anos e que continua a fustigar inúmeros sistemas.

A FireEye asseverou que os ataques identificados são apenas a ponta do icebergue, uma só porção “ de uma bastante ampla série de ataques que data de outubro de 2011 e que se encontra ainda em curso”.

Da última vez que a firma de cibersegurança se debruçou sobre os Molerats, em Agosto do ano passado, associou o grupo a incidentes que tomaram lugar nos governos americano e europeu, bem como em instituições de Israel e de outros países do Médio Oriente.

Identificado pela natureza dos ficheiros que utilizam para disseminar malware e o tipo de Ferramentas de Acesso Remoto (RATs) a que habitualmente recorrem nos seus ataques, o grupo está agora de olhos postos num maior volume de organizações, pronto para atacar, qual predador impiedoso. Entre os novos alvos adivinha-se que se encontrem instituições da Palestina, de Israel, da Turquia, da Eslovénia, da Macedónia, da Nova Zelândia, dos Estados Unidos, do Reino Unido e da Letónia. Espera-se que também a BBC e uma grande instituição financeira norte-americana sejam atingidas.

No documento, a FireEye disse que se regista uma intensificação da atividade dos Molerats e que a sua lista de “alvos a abater” tenderá a crescer.