Os ataques mútuos entre organizações cibercriminosas podem vir a ser uma perigosa tendência no mundo digital. A Kaspersky testemunhou um “confronto” entre dois softwares maliciosos, qual guerra entre agentes secretos travada nas sombras da web.
Os dois grupos envolvidos são o Hellsing e o Naikon, ambos com o setor asiático como alvo predileto. Com o crescendo da criminalidade cibernética, era só uma questão de tempo até que estes grupos começassem a atacar-se mutuamente, à semelhança do que organizações mafiosas rivais faziam nas ruas das cidades norte-americanas no final do século XIX, princípios do século XX.
Conta a Kaspersky que o Hellsing é um grupo que se dedicava à ciberespionagem de organizações governamentais e diplomáticas no continente asiático. Segundo a empresa, este não era um grupo que primava pela sofisticação das suas técnicas de ataque.
Tudo começou quando o Hellsing recebeu um email de phishing. Desconfiando da sua origem, o grupo, como combatente cibernético que é, decidiu ripostar, enviando também, por correio eletrónico, um ficheiro malicioso de phishing que visava recolher informações sobre o agressor. O alvo do contra-ataque era o Naikon, uma organização cibercriminosa que investia contra entidades do espaço Ásia-Pacífico e que estava sob o olhar da Kaspersky.
O malware enviado pelo Hellsing visava instalar um backdoor no sistema atacado, para que assim conseguisse carregar e descarregar ficheiros, e até efetuar a desinstalação do próprio sistema.
Costin Raiu, líder da equipa de investigadores da Kaspersky Lab, afirmou que, apesar de já algumas vezes grupos cibercriminosos se terem atacado acidentalmente, no decorrer das suas campanhas de espionagem, este é um exemplo de um confronto premeditado, e não um mero acaso.
A empresa de cibersegurança disse que já bloqueou as atividades obscuras do Hellsing na Malásia, nas Filipinas, na Índia, na Indonésia e nos Estados Unidos. A Kaspersky aconselha os utilizadores a não abrirem emails cuja origem seja duvidosa ou desconhecida, a não descarregarem ficheiros protegidos por palavras-passe e outros executáveis, e a manterem o seu sistema operativo atualizado.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…
