Nova Onda de Ataques Contra Organizações Industriais

Um grupo de pesquisadores da Kaspersky Lab descobriu uma nova onda de ataques direcionados contra os setores industriais e de engenharia, em 30 países ao redor do mundo. Apelidada de "Operação Ghoul", estes cybercriminosos usam e-mails e malware spear-phishing com base em um kit de spyware comercial, para caçar os dados relacionados com negócios importantes armazenados em redes de suas vítimas. Em junho de 2016, pesquisadores avistaram uma onda de e-mails spear-phishing com anexos maliciosos. Estas mensagens foram na sua maioria enviadas aos gestores de nível superior e médio de diversas empresas. Além disso, os e-mails enviados pelos atacantes pareciam estar vindo de um banco nos Emirados Árabes Unidos: eles pareciam um aviso de pagamento do banco com um documento SWIFT anexado, mas na realidade o arquivo anexado continha malware. Além disso, investigações posteriores mostraram que a campanha de spear-phishing foi provavelmente organizada por um grupo cybercriminoso que foi rastreado por pesquisadores da empresa desde março de 2015. Os ataques de junho parece ser a operação mais recente realizada por este grupo.


O malware em anexo baseia-se no spyware comercial HawkEye, que está sendo vendido abertamente na chamada Dark Web, e fornece uma variedade de ferramentas para os atacantes. Após a instalação, ele recolhe dados interessantes do PC da vítima, incluindo: keystrokes, Clipboard data, FTP server credentials, Account data from browsers, Account data from messaging clients (Paltalk, Google talk, AIM), Account data from email clients (Outlook, Windows Live mail) e Information about installed applications (Microsoft Office).


Saiba Mais:

[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...eration-ghoul/