ESET informa sobre ataques no Paquistão com o objetivo de roubar dados através de anexos falsos

Um ataque direcionado que tentava roubar informa√ß√Ķes importantes e sens√≠veis de v√°rias organiza√ß√Ķes, principalmente no Paquist√£o (com uma distribui√ß√£o reduzida no resto do mundo), foi descoberto e analisado pela ESET. A pesquisa da ESET sugere que a amea√ßa est√° ocorrendo h√° pelo menos dois anos e est√° centrada na √ćndia.

Essa amea√ßa usa um certificado de assinatura de c√≥digo emitido por uma empresa aparentemente leg√≠tima para assinar malware, melhorando assim sua capacidade de propaga√ß√£o. A empresa estava sediada em Nova D√©lhi, na √ćndia, e o certificado foi emitido em 2011. O malware foi espalhado por documentos anexados a emails.

“Identificamos v√°rios documentos diferentes em uma variedade de quest√Ķes, possivelmente atraindo o interesse dos destinat√°rios. Um deles diz respeito √†s for√ßas armadas indianas. N√£o temos informa√ß√Ķes precisas, como exatamente quais indiv√≠duos ou organiza√ß√Ķes estavam alvejando esses arquivos, mas, de acordo com nossa pesquisa, assumimos que indiv√≠duos e organiza√ß√Ķes no Paquist√£o foram alvejados “, disse Jean-Ian Boutin, pesquisador de malware da ESET. Por exemplo, um dos arquivos PDF falsos foi entregue por meio de um arquivo de exporta√ß√£o autom√°tico chamado “pakistandefencetoindiantopmiltrysecreat.exe”, e os dados de telemetria da ESET mostram que o Paquist√£o foi fortemente infectado por essa campanha de 79%, mostrando um aumento percentual.

graph-pakistan-attack őü ŌÄŌĀŌéŌĄőŅŌā A operadora contagiosa usou uma vulnerabilidade amplamente usada, conhecida como CVE-2012-0158, que pode ser explorada por documentos criados especialmente para o Microsoft¬ģ Office e permite a execu√ß√£o de senhas arbitr√°rias.Os documentos foram entregues por email e o c√≥digo malicioso foi executado indiscriminadamente. A outra operadora infectada se espalhou pelos arquivos execut√°veis ‚Äč‚Äčdo Windows na forma de documentos Word ou PDF – novamente por e-mail.Nos dois casos, para n√£o suspeitar da v√≠tima, documentos falsificados aparecem ao usu√°rio contra execu√ß√£o.

O malware roubou dados confidenciais de computadores infectados e os enviou aos servidores dos invasores. Ele usou uma variedade de t√©cnicas de roubo de dados, como key-logger, capturas de tela e upload de arquivos no computador do invasor. De particular interesse √© o fato de que os dados roubados foram “enviados” sem criptografia para o servidor do invasor. “A decis√£o de n√£o usar criptografia levanta quest√Ķes, pois seria f√°cil adicionar criptografia b√°sica e oferecer prote√ß√£o adicional √† detec√ß√£o”, acrescenta Jean-Ian Boutin.

A an√°lise t√©cnica completa do ataque est√° dispon√≠vel no WeLiveSecurity.com – a nova plataforma da ESET, com as informa√ß√Ķes e an√°lises mais recentes sobre amea√ßas cibern√©ticas e dicas √ļteis de seguran√ßa.

Nomes de detecção

Abaixo está uma lista de nomes da ESET para as ameaças associadas a esse ataque multifacetado e com vários vetores:

Win32 / Agent.NLD wormWin32 / Spy.Agent.NZD TrojanWin32 / Spy.Agent.OBF TrojanWin32 / Spy.Agent.OBV TrojanWin32 / Spy.KeyLogger.NZL TrojanWin32 / Spy.KeyLogger.NjanFy3.ZN TrojanWin3 .VB.NRP TrojanWin32 / TrojanDownloader.Agent.RNT TrojanWin32 / TrojanDownloader.Agent.RNV TrojanWin32 / TrojanDownloader.Agent.RNW TrojanWin32 / VB.NTC TrojanWin32 / Vjan.NVQ VTVW.3B.Now/ TrojanWin32 / TrojanWin32 / VB.QTY TrojanWin32 / Spy.Agent.NVL TrojanWin32 / Spy.Agent.OAZ Trojan

Sobre a ESET

A ESET foi fundada em 1992 e √© uma empresa de desenvolvimento de software de seguran√ßa que oferece prote√ß√£o imediata e completa contra amea√ßas cibern√©ticas em evolu√ß√£o para empresas e usu√°rios dom√©sticos. A ESET foi pioneira e continua liderando o setor na detec√ß√£o de cyberbullying. O ESET NOD32 Antivirus det√©m o recorde de pr√™mios VB100 da revista Virus Bulletin, sem perder nenhum v√≠rus ou v√≠rus “in-the-wild” desde seu primeiro teste comparativo em 1998. Ele se destacou como um dos empresas mais inovadoras da Europa no HSBC European Business Awards em 2011 e foi premiado v√°rias vezes pela AV-Comparatives, AV Test e outras organiza√ß√Ķes. O ESET NOD32 Antiv√≠rus, o ESET Smart Security, o ESET Mobile Security e o ESET Cybersecurity (solu√ß√£o Mac) s√£o as solu√ß√Ķes de seguran√ßa mais recomendadas no mundo.

A sede da empresa est√° localizada em Bratislava (Eslov√°quia), com centros regionais nas seguintes √°reas: San Diego (EUA), Buenos Aires (Argentina) e Cingapura. A empresa tamb√©m possui v√°rios centros de pesquisa em todo o mundo em Bratislava, San Diego, Buenos Aires, Praga (Rep√ļblica Tcheca), Crac√≥via (Pol√īnia), Montreal (Canad√°), Moscou (R√ļssia) e est√° representada em 180 pa√≠ses. rede de parceiros.

eset.com