Esta situação foi encontrada após os bancos da Comunidade de Estados Independentes (CIS) terem contacto a empresa de cibersegurança no final do ano passado, quando encontraram provas de penetração de comandos Meterpreter na memória dos seus servidores num local onde não deveriam aparecer.
A Kaspersky Lab tem investigado este tipo de ameaça, desde então, e descobriu que a mesma se encontra massificada, tendo infetado mais de 140 redes empresariais de cerca de 40 países e que afetou maioritariamente os EUA, França, Equador, Quénia, Reino Unido e Rússia.
Para já não é conhecido quem pode por detrás destes ataques que têm como principais alvos os bancos e empresas de telecomunicações.
“Esta tendência que observamos em técnicas anti forense e de malware que se situam na memória está relacionada com o compromisso dos ciberdelinquentes em ocultar a sua atividade e dificultarem a deteção. Por isso, a investigação forense da memória está a transformar-se em algo crítico para a análise de malware. Nestes incidentes em concreto, foram utilizadas todas as técnicas anti forenses existentes e é um exemplo claro de que não são necessários arquivos de malware para extrair dados da rede com sucesso. A utilização de ferramentas open source e software legítimo fazem com que seja impossível localizar a origem”, indica, em comunicado, Sergey Golovanov, analista principal de segurança na Kaspersky Lab.
O analista vai apresentar mais resultados desta pesquisa na Security Analyst Summit, que decorre entre os dia 2 e 6 de abril de 2017. Em conjunto com Igor Soumenkov, irá, ainda, revelar novas táticas usadas pelos criminosos para extrair dinheiro de caixas multibanco.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…