Estilo de Vida

Fique atento! Descoberto ataque que usa uma vulnerabilidade no Windows

Pesquisadores da ESET relataram um ataque direcionado que se aproveitou de uma vulnerabilidade zero-day no Microsoft Windows. Este tipo de brecha de segurança precisa ser corrigida imediatamente no momento em que é descoberta. A empresa identificou como autores o grupo Buthtrap APT, que se concentra em operações de espionagem na Europa Oriental e na Ásia Central.

O grupo Buhtrap é conhecido por centralizar seus ataques e operações em instituições financeiras e empresas na Rússia. No entanto, desde o final de 2015, uma mudança foi identificada no perfil de seus seus alvos, e eles começaram a desenvolver um conjunto de ferramentas de malware usadas para realizar a espionagem.

«Podemos dizer com segurança que as mesmas pessoas que estão por trás dos primeiros ataques de malware Buhtrap contra empresas e bancos, agora também participam dos ataques às instituições governamentais. «, explica Jean-Ian Boutin, pesquisador da ESET.

Recomendados

«Não está claro se um ou vários membros deste grupo decidiram mudar sua abordagem e por quais razões, mas é definitivamente uma tendência que provavelmente continuaremos a observar mais no futuro», acrescenta.

Em relação a essa campanha específica, é confirmado que o malware permitiu roubar senhas de clientes de e-mail e navegadores, e enviá-las para um servidor de comando e controle. O malware também forneceu aos seus operadores, acesso total ao sistema comprometido.

Embora novas ferramentas tenham sido adicionadas e atualizações aplicadas às antigas, as táticas, técnicas e procedimentos utilizados nas diferentes campanhas e ataques do grupo Buhtrap não mudaram muito nos últimos anos. Os documentos usados para distribuir o malware são frequentemente acompanhados por documentos aparentemente benignos para evitar levantar suspeitas na vítima.

A análise desses documentos forneceu pistas para os pesquisadores sobre quem os alvos poderiam ser, e as ferramentas usadas nas campanhas de espionagem eram muito semelhantes àquelas implementadas contra empresas e instituições financeiras no passado.

A ESET relatou esta vulnerabilidade ao Microsoft Security Response Center, que a corrigiu e lançou um patch.

Com informações da ESET

LEIA TAMBÉM: 

Tags

Últimas Notícias


Nós recomendamos