Kaspersky descobre campanha mundial de “multi-malware” que visa organizações

Bit Magazine,
Linkedin

A campanha utiliza backdoors, keyloggers e software de mineração além de novos scripts maliciosos concebidos para desativar funcionalidades de segurança.

O último relatório da Kaspersky revelou que uma campanha maliciosa de “multi-malware” em curso levou a cabo mais de 10.000 ataques dirigidos principalmente a organizações globais.

A campanha utiliza backdoors, keyloggers e software de mineração assim como novos scripts maliciosos concebidos para desativar funcionalidades de segurança e facilitar o descarregamento de malware com o objetivo de exploração financeira.

Na sequência de um relatório do FBI sobre os ataques – destinados a infetar as organizações vítimas com miners para utilizar os seus recursos para mineração, keyloggers para roubar dados e backdoors para obter acesso ao sistema – os especialistas da Kaspersky têm vindo a acompanhar a campanha e descobriram que esta ainda está em curso.

Visando principalmente organizações, incluindo agências governamentais, organizações agrícolas e empresas de comércio grossista e retalhista, entre maio e outubro, a telemetria da Kaspersky mostra que mais de 10.000 ataques afetaram mais de 200 utilizadores.

Os cibercriminosos visaram predominantemente vítimas na Rússia, Arábia Saudita, Vietname, Brasil e Roménia, com ataques ocasionais também identificados nos EUA, Índia, Marrocos e Grécia.

A Kaspersky também expôs novos scripts maliciosos que parecem infiltrar-se nos sistemas através da exploração de vulnerabilidades em servidores e estações de trabalho.

Uma vez lá dentro, os scripts tentam manipular o Windows Defender, obter privilégios de administrador e perturbar a funcionalidade de vários produtos antivírus.

Depois disso, os scripts tentam descarregar uma backdoor, um keylogger e um minerador a partir de um site, agora offline.

Toda a ação permite ao atacante obter controlo remoto sobre o sistema comprometido.

“Esta campanha multi-malware está a evoluir rapidamente com a introdução de novas modificações. A motivação dos atacantes parece estar enraizada na busca de ganhos financeiros por todos os meios possíveis”, explica Vasily Kolesnikov, especialista em segurança da Kaspersky.

O mesmo responsável disse ainda: “Os nossos produtos, como o Kaspersky Endpoint Security, podem detetar as tentativas de infeção, incluindo as efetuadas com as novas modificações, graças às suas amplas capacidades de proteção.”