Brasil,

TOKIO MARINE SEGURADORA

Investigação descobre que grupo InvisiMole realizava ataques a organizações militares e missões diplomáticas

Investigação descobre que grupo InvisiMole realizava ataques a organizações militares e missões diplomáticas

Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem e a relação recém descoberta com o grupo Gamaredon

Ao analisar uma nova campanha do grupo InvisiMole, pesquisadores da ESET, empresa líder em detecção proativa de ameaças, descobriram um conjunto atualizado de ferramentas do grupo e detalhes até então desconhecidos sobre seu modus operandi. Essa nova campanha era dirigida a organizações de alto nível no setor militar e em missões diplomáticas, ambas no Leste Europeu. Segundo a telemetria da ESET, as tentativas de ataque aconteceram desde o final de 2019 até, pelo menos, junho deste ano, quando os pesquisadores publicaram suas descobertas.

O InvisiMole, um agente de ameaças que opera desde, pelo menos, 2013, foi documentado pela primeira vez pela ESET vinculado a operações específicas de ciberespionagem na Ucrânia e na Rússia, utilizando dois backdoors com muitas funções para espionar as vítimas. "Na época, encontramos esses backdoors surpreendentemente bem equipados, mas uma grande parte da imagem ainda estava faltando: não sabíamos como eles eram entregues, difundidos e instalados no sistema", explica Zuzana Hromcová, pesquisadora da ESET que analisou o InvisiMole.

Graças à investigação dos ataques, em cooperação com as organizações afetadas, os pesquisadores da ESET tiveram a oportunidade de analisar adequadamente as operações do InvisiMole. "Pudemos documentar o amplo conjunto de ferramentas utilizadas para a entrega, o movimento lateral e a execução de backdoors do InvisiMole", diz Anton Cherepanov, investigador de malware da ESET que conduziu a pesquisa.

Uma das principais conclusões da investigação se refere à cooperação do grupo InvisiMole com outro grupo de ameaças, Gamaredon. Os pesquisadores descobriram que o arsenal do InvisiMole só é liberado depois que o Gamaredon se infiltra na rede de interesse e obtém privilégios administrativos.

"Nossa pesquisa sugere que os objetivos considerados particularmente significativos pelos invasores se atualizam de um malware relativamente simples do Gamaredon para um malware avançado do InvisiMole. Isso permite que o grupo InvisiMole conte com formas criativas de operar debaixo do radar", comenta Hromcová.

O downloader.NET do Gamaredon pode "atualizar" o computador da vítima com o downloader TCP do InvisiMole

Sobre permanecer fora do radar, os pesquisadores da ESET descobriram que o InvisiMole utiliza quatro cadeias de execução diferentes, projetadas combinando código malicioso com ferramentas legítimas e executáveis vulneráveis. Para ocultar o malware dos pesquisadores em segurança, os componentes do InvisiMole estão protegidos com criptografia da vítima, assegurando que a carga útil só possa ser decifrada e executada no computador afetado. O conjunto de ferramentas atualizado do InvisiMole também apresenta um novo componente que utiliza o túnel DNS para uma comunicação C&C mais sigilosa.

Ao analisar o conjunto de ferramentas atualizado do grupo, os investigadores observaram melhorias substanciais em comparação com as versões analisadas anteriormente. "Com esse novo conhecimento, poderemos rastrear atividades maliciosas do grupo ainda mais de perto", conclui Hromcová.

Para conhecer a análise técnica do novo conjunto de ferramentas InvisiMole, acesse o documento completo (em inglês): "InvisiMole: a parte oculta da história" .

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS