• Operação de Cyber-espionagem "Pawn Storm" tem como Alvo Organizações Governamentais, Militares e Mídia

    Pesquisadores da Trend Micro lançaram nesse último dia 22 de outubro, um paper a partir de uma operação de cyber-espionagem que tem como alvo organizações militares, governamentais e da mídia ao redor do mundo. O grupo por trás da operação, ao que tudo indica, está em plena atividade pelo menos desde 2007 e continua a lançar novas campanhas contra alvos em todo o mundo, incluindo os Estados Unidos. Em junho de 2014, eles comprometeram sites do governo na Polônia e no mês passado o site infectado for o Power Exchange na Polônia também.


    "Os cybercriminosos por trás da Operação "Pawn Storm" estão usando vários cenários de ataque diferentes: e-mails spear-phishing com documentos do Microsoft Office maliciosos que levam ao malware SEDNIT/Sofacy, exploits muito seletivos injetados em sites legítimos que também levarão ao malware SEDNIT/Sofacy e phishing e-mails. Estes últimos redirecionarão as vítimas a falsas páginas de login do Outlook Web Access", explicou Jim Gogolinski, pesquisador sênior de ameaças da Trend Micro.

    Os e-mails de spear phishing enviados pelos atacantes dessa campanha, podem ser alvos muito específicos. Por exemplo, um e-mail spear-phishing foi enviado para apenas três funcionários do departamento jurídico de uma empresa multinacional de bilhões de dólares, acrescentou o pesquisador em uma postagem de blog. Ele disse ainda que os endereços dos destinatários de correio eletrônico não são anunciados em qualquer lugar on-line", observou. "A empresa em questão foi envolvida em uma importante disputa legal, então isso mostra um motivo claro de espionagem desencadeado pelos atacantes".


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/operatio...-organizations