A equipa de investigação da ESET descobriu uma nova ameaça informática que tem passado despercebida a nível mundial, pelo menos desde 2008 e que tem como alvo principal os separatistas antigovernamentais que estão localizados nas autoproclamadas Repúblicas Populares de Donetsk e Lugansk.

Esta ameaça, detetada pela ESET como Win32/Prikormka, é utilizada para atividades de espionagem na Internet e espalha-se através de ataques spear phishing. Estes ataques baseiam-se em emails maliciosos que contêm informações localizadas, de modo a conseguirem infetar as vítimas ou obterem informações confidenciais. Neste caso em particular, os emails abordam a situação geopolítica atual da Ucrânia e a guerra em Donbass.

Apesar da dificuldade em se descobrir a proveniência destes ataques, a ESET conseguiu demonstrar que os atacantes operam provavelmente dentro da Ucrânia, o que pode ser revelador de motivações políticas.

Mais informações sobre as campanhas ‘Operation Groundbait’ e detalhes técnicos do malware utilizado podem ser encontrados no relatório da ESET produzido a propósito do assunto, em http://www.welivesecurity.com/2016/05/18/groundbait. Dados adicionais podem ainda ser consultados no white paper da ESET, em http://www.welivesecurity.com/papers/white-papers/groundbait.

infografia

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*