Operation Arid Viper: Foco no Roubo de Dados de Organizações Israelenses

Pesquisadores da Trend Micro tem acompanhado as atividades de um grupo de ameaças que resolveu concentrar seus esforços em roubar informações confidenciais de organizações israelenses. Com base nas amostras de malware analisados pela empresa de segurança, a campanha nefasta, batizada de "Operação Viper Arid", está em curso desde meados de 2013. Os especialistas acreditam que os atacantes por trás das investidas têm "fortes laços com a comunidade árabe", e estão localizados na Faixa de Gaza, na Palestina. A lista de alvos inclui um escritório do governo, uma organização militar, uma instituição acadêmica, e os prestadores de serviços / infra-estrutura de transportes com sede em Israel. Vários indivíduos israelenses não identificados e uma instituição acadêmica no Kuwait também têm sido alvo dos ataques, disse a equipe de especialistas da Trend Micro.


Os ataques começam com um e-mail spear-phishing carregando uma amostra edaço de malware. O malware também é acompanhado por um vídeo pornográfico curto, o que é mais provável que tenha sido projetado para tirar o foco das vítimas das ações maliciosas que ocorrem no sistema infectado. Uma vez que infecta um dispositivo, o malware começa a procurar documentos do Word, planilhas do Excel, apresentações do PowerPoint e arquivos de texto. A partir daí, a lista de arquivos potencialmente interessantes é enviada de volta para o servidor de comando e controle (C & C), que diz se os documentos são interessantes ou não, com base em uma blacklist codificada. Este passo, ao que tudo indica, teria sido projetado para evitar o malware de colher documentos inúteis, como arquivos "Readme.txt". Os documentos que despertam interesse nos cybercriminosos são compactados e enviados para o servidor C & C.


Saiba Mais:

[1] Security Week http://www.securityweek.com/gaza-thr...ns-trend-micro