Backdoor que estava instalado em computadores de embaixadas é descoberto
Por Ricardo Ballarine | 12 de Setembro de 2017 às 16h21
Embaixadas da Europa e de países da antiga União Soviética estavam com seus sistemas contaminados com uma ameaça que espionava os computadores. Quem confirmou foi a Eset, empresa de cibersegurança, que identificou um backdoor (trojan que permite o acessar e controlar um sistema infectado) que estava sendo utilizado para atacar governos e diplomatas.
Apesar de não ter autoria declarada nem confirmação incontestável, as atividades de espionagem seriam aplicadas pelo grupo de hackers russos Turla.
O backdoor, chamado de Gazer, estaria sendo utilizado ativamente em ataques desde 2016. O trojan utiliza métodos avançados para se esconder por longos períodos, o que facilita o roubo de informações.
Ataque em todo o mundo
O foco dos ataques estava voltado para a parte sul da Europa oriental, além dos países da antiga União Soviética. Mas, mesmo assim, os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo.
O Turla vem atuando pelo menos desde 2008, com o objetivo de espionar governos, funcionários governamentais e diplomatas.
Apesar de não haver provas claras que o backdoor pertença ao Turla, as características do ataque têm similaridade com ações anteriores do grupo. Veja quais são:
- As organizações visadas são embaixadas, consulados e ministérios
- A propagação do backdoor é feita por meio de campanhas de phishing
- Um segundo backdoor mais secreto é introduzido no sistema. Neste caso, foi o Gazer, mas já foram utilizados o Carbon e o Kazuar
- O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C e usa sites legítimos comprometidos