TeamViewer utilizado como cavalo de Troia para atacar alvos governamentais
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora global líder em soluções de cibersegurança, detectou um ataque direcionado aos órgãos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa.
O ataque que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e compartilhamento de software TeamViewer para conseguir o controle total dos computadores infectados.
Por meio de investigação da cadeia de infecção e infraestrutura de ataque, a Check Point conseguiu detectar e localizar operações anteriores que compartilham várias características com o funcionamento interno deste ataque. Além disso, também foi descoberto um avatar de um hacker russo que, ao que tudo indica, estava encarregado de desenvolver as ferramentas utilizadas no ataque.
Não está claro se há motivos geopolíticos por trás desta campanha, uma vez que os países atacados foram o Nepal, Guiana, Quênia, Itália, Libéria, Bermudas e Líbano, e não uma região em especial. No entanto, as vítimas são provenientes de todas as partes do mundo.
Ao analisar os alvos infectados, a Check Point identificou um interesse particular por parte do atacante: o setor financeiro público, uma vez que todas as vítimas são funcionárias de vários órgãos fiscais.
Este é um ataque cuidadosamente planejado, o qual seleciona alvos muito específicos e envia conteúdo dissimulado à medida das vítimas para que aparente ser o mais verídico possível.
Para saber detalhes sobre este ataque, visite: https://research.checkpoint.com/finteam-trojanized-teamviewer-against-government-targets/
SandBlast da Check Point
O malware usado neste ataque foi detectado com recurso ao Check Point Threat Emulation e Threat Extraction.
O Threat Emulation é uma funcionalidade de sandboxing de ameaças zero-day, usado pela SandBlast Network para disponibilizar as melhores taxas de detecção de ameaças, e é virtualmente imune a técnicas evasivas dos atacantes. Parte da solução Check Point SandBlast Zero-Day Protection, o Threat Emulation previne infecções de novo malware e ataques direcionados. A capacidade do Threat Extraction remove conteúdo de exploração, incluindo conteúdo ativo e objetos inseridos (embedded), reconstrói arquivos para eliminar potenciais ameaças e disponibiliza prontamente conteúdos seguros para os usuários manterem o fluxo de trabalho.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>