Em foco

“Operação Ghoul” chegou a Portugal

0
Em destaque, Segurança
12 de Setembro de 2016
A+ A-
Email Print

Três empresas da indústria fabril foram atingidas, refere a Kaspersky.

operation_ghoul_eng_4

Número de organizações atingidas, por sector

Investigadores da Kaspersky Lab descobriram uma nova onda de ciberataques, a que denominaram “Operação Ghoul” e que atingiu Portugal. A vaga afectou três empresas do sector da indústria fabril, cujo nome o fabricante de tecnologia de segurança da informação não revela.

Mediante a utilização de e-mails de phishing e malware em programas de spyware, os hackers conseguiram interceptar dados de empresas, diz um comunicado da empresa que estavam armazenados nas suas redes. No total, 130 organizações de 30 países foram vítimas do ciberataque que abrangeu, entre outros, Espanha, Paquistão, Emirados Árabes Unidos, Índia, Egito, Reino Unido, Alemanha e Arábia Saudita.

Em Junho de 2016, foi detectada uma nova onda de phishing que continha documentos maliciosos. Estas mensagens foram enviadas principalmente a administradores, quadros médios e intermédios de várias empresas, explica a Kaspersky.

Os e-mails pareciam ter sido enviados de um banco dos Emirados Árabes Unidos e simulavam um aviso de pagamento do banco com um documento SWIFT anexado. Na realidade esse documento continha malware.

O malware presente nos documentos anexados ‒ Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah, Trojan.Win32.Generic ‒ baseia-se no software comercial de
spyware HawkEye que se vende abertamente na Darkweb, e que oferece uma variedade de ferramentas aos hackers. Depois da instalação, recolhe os dados mais interessantes do computador da vítima, mais tarde enviados a um servidor de controlo incluindo:
‒ digitações;
‒ dados do escritório;
‒ credenciais para o servidor FTP;
‒ dados das contas dos utilizadores;
‒ dados das contas de clientes em programas de chat (Paltalk, Google Talk, AIM…);
‒ dados das contas de clientes em e-mails (Outlook, Windows Live Mail …);
‒ informação acerca das aplicações instaladas (Microsoft Office);

O mais provável, diz a empresa, é que a campanha de phishing tenha sido organizada por um grupo de hackers que os investigadores da organização já estão a seguir desde Março de 2015.
Os ataques do mês de Junho parecem ser a operação mais recente.



Por

Tags
Artigo anterior
Artigo seguinte


Deixe um comentário

O seu email não será publicado