Os ataques mútuos entre organizações cibercriminosas podem vir a ser uma perigosa tendência no mundo digital. A Kaspersky testemunhou um “confronto” entre dois softwares maliciosos, qual guerra entre agentes secretos travada nas sombras da web.
Os dois grupos envolvidos são o Hellsing e o Naikon, ambos com o setor asiático como alvo predileto. Com o crescendo da criminalidade cibernética, era só uma questão de tempo até que estes grupos começassem a atacar-se mutuamente, à semelhança do que organizações mafiosas rivais faziam nas ruas das cidades norte-americanas no final do século XIX, princípios do século XX.
Conta a Kaspersky que o Hellsing é um grupo que se dedicava à ciberespionagem de organizações governamentais e diplomáticas no continente asiático. Segundo a empresa, este não era um grupo que primava pela sofisticação das suas técnicas de ataque.
Tudo começou quando o Hellsing recebeu um email de phishing. Desconfiando da sua origem, o grupo, como combatente cibernético que é, decidiu ripostar, enviando também, por correio eletrónico, um ficheiro malicioso de phishing que visava recolher informações sobre o agressor. O alvo do contra-ataque era o Naikon, uma organização cibercriminosa que investia contra entidades do espaço Ásia-Pacífico e que estava sob o olhar da Kaspersky.
O malware enviado pelo Hellsing visava instalar um backdoor no sistema atacado, para que assim conseguisse carregar e descarregar ficheiros, e até efetuar a desinstalação do próprio sistema.
Costin Raiu, líder da equipa de investigadores da Kaspersky Lab, afirmou que, apesar de já algumas vezes grupos cibercriminosos se terem atacado acidentalmente, no decorrer das suas campanhas de espionagem, este é um exemplo de um confronto premeditado, e não um mero acaso.
A empresa de cibersegurança disse que já bloqueou as atividades obscuras do Hellsing na Malásia, nas Filipinas, na Índia, na Indonésia e nos Estados Unidos. A Kaspersky aconselha os utilizadores a não abrirem emails cuja origem seja duvidosa ou desconhecida, a não descarregarem ficheiros protegidos por palavras-passe e outros executáveis, e a manterem o seu sistema operativo atualizado.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…
