A ESET descobriu um novo ataque cibernético global, porém com maior incidência no Paquistão, que tem como principal objetivo capturar informações confidenciais de várias organizações. No decorrer das investigações, foram descobertos vários indícios que apontam a Índia como o país de origem desta ameaça que já circula na Internet, pelo menos, há dois anos.
Para dar mais legitimidade a esta ameaça os ficheiros que chegam às organizações, por e-mail, são assinados digitalmente utilizando um certificado de segurança pertencente a uma empresa aparentemente fidedigna, o que permite validar os ficheiros maliciosos, aumentando assim a disseminação da infecção.
“Identificámos diversos documentos e embora não existam informações concretas acerca de que instituições ou indivíduos visavam, assumimos que o Paquistão era um dos principais países de destino, afirma Jean-Ian Boutin, investigador de Malware da ESET.
O primeiro vector de infecção utiliza a conhecida vulnerabilidade CVE-2012-0158 e que pode ser explorada por documentos Microsoft® Office modificados, permitindo a execução arbitrária de código. Estes documentos são entregues por e-mail e quando executados, o utilizador não se apercebe que acabou de ser infectado.
Outro vector de ataque passa pela utilização de ficheiros executáveis do Windows, mascarados de documentos PDF.
Toda a informação recolhida dos computadores é enviada para os servidores atacantes, sem qualquer tipo de encriptação.
“A decisão de não ser utilizado qualquer tipo de encriptação é curiosa, uma vez que é bastante simples adicioná-la e ajuda a que a infecção passe ainda mais despercebida”, afirma Jean-Ian Boutin.
