Golpes de comércio eletrônico mais comuns na Venezuela ...

Saiba mais sobre as últimas táticas de espionagem cibernética: comp …

18 de março de 2015

shutterstock_130097846A Kaspersky Lab descobriu que a espionagem cibernética patrocinada pelo Estado está se tornando mais sofisticada, visando usuários cuidadosamente definidos e usando ferramentas modulares complexas, e se mantendo oculta de sistemas de detecção cada vez mais eficientes.

Esta nova tendência foi confirmada durante uma análise detalhada da plataforma de espionagem cibernética EquationDrug. Os especialistas da Kaspersky Lab descobriram que, após o crescente sucesso da indústria em expor grupos de ameaças persistentes (APTs) avançados, os agentes de ameaças mais sofisticados estão agora se concentrando em aumentar o número de componentes em suas plataformas maliciosas para chamar menos atenção e aumentar sua dissimulação.

As plataformas mais recentes agora são compostas de muitos módulos de plug-in que permitem selecionar e executar uma ampla gama de funções, dependendo de sua finalidade e das informações que eles contêm. A Kaspersky Lab estima que o EquationDrug inclui 116 plug-ins diferentes.

Os Estados-nação em ataque buscam melhor estabilidade, invisibilidade, confiabilidade e universalidade em suas ferramentas de espionagem cibernética. Eles estão focados na criação de infraestruturas que envolvam esse código em algo que possa ser personalizado em sistemas vivos e que forneça uma maneira segura de armazenar todos os componentes e dados de forma criptografada, inacessível para usuários regulares ”, explica Costin Raiu, Diretor da Equipe da Pesquisa e Análise Global da Kaspersky Lab “A sofisticação da infraestrutura torna este tipo de ator diferente dos cibercriminosos tradicionais, preferindo se concentrar na carga útil e nos recursos de malware que são projetados para obter ganhos financeiros diretos.”

Outras maneiras pelas quais esses Estados-nações atacantes diferenciam suas táticas dos cibercriminosos tradicionais:

Escala. Os cibercriminosos tradicionais distribuem e-mails em massa com anexos maliciosos ou infectam sites em grande escala, enquanto os atores do Estado preferem ataques cirúrgicos altamente direcionados, infectando apenas um punhado de usuários selecionados.

Abordagem individual. Embora os cibercriminosos típicos usem repetidamente o código-fonte disponível publicamente, como os cavalos de Troia Zeus ou Carberb, os atores do Estado criam malware exclusivo e personalizado e até implementam restrições que impedem a descriptografia e execução fora do computador de destino.

Extração de informações valiosas. Os cibercriminosos geralmente tentam infectar o maior número possível de usuários. No entanto, eles não têm tempo ou espaço de armazenamento para revisar manualmente todas as máquinas que infectam e sabem quem são os proprietários, que tipo de dados eles armazenaram e que tipo de software estão executando – e então transferem e potencialmente armazenam todos os dados. interessante

Como resultado, eles codificam malware completo que extrairá apenas os dados mais valiosos, como senhas e números de cartão de crédito, das máquinas das vítimas – uma atividade que chamará rapidamente a atenção de qualquer software de segurança instalado.

shutterstock_184358231

Por outro lado, os Estados-nação atacantes têm os recursos para armazenar todos os dados necessários. Para evitar a atenção e permanecer invisíveis para o software de segurança, eles tentam evitar a infecção de usuários aleatórios e, em vez disso, contam com uma ferramenta de administração de sistema remota genérica que pode copiar qualquer informação de que eles possam precisar e em qualquer quantidade. No entanto, isso pode funcionar contra você, pois a mobilização de grandes quantidades de dados pode tornar a conexão de rede muito lenta e levantar suspeitas.

“Pode parecer incomum que uma plataforma de espionagem cibernética tão poderosa como EquationDrug não forneça a capacidade de roubar sua senha do Skype ou ICQ como padrão em seu núcleo de malware. A resposta é que eles preferem copiar um banco de dados inteiro e fazer a análise no lado do servidor. Somente se eles escolherem monitorar você ativamente e os produtos de segurança em suas máquinas tiverem sido desarmados, você receberá um plugin para rastrear suas conversas ao vivo. Acreditamos que isso se tornará uma marca registrada extraordinária de ataques a estados-nações no futuro ”, conclui Costin Raiu.

EquationDrug é a plataforma de espionagem líder desenvolvida pelo Equation Group. Ele está em uso há mais de uma década, embora agora tenha sido amplamente substituído pela plataforma ainda mais sofisticada GrayFish. As tendências nas táticas confirmadas pela análise do EquationDrug foram observadas pela primeira vez pela Kaspersky Lab durante sua investigação das campanhas de espionagem cibernética Careto e Regin, entre outras.

Imagem © alphaspirit via ShutterstockAndrey_Popov / Gil C / Shutterstock.com

[+] Videos de nuestro canal de YouTube