Morpho o retorno da infame equipe de hackers

Kaspersky e Symantec, em dois posts separados, alertam para o retorno da infame equipe de hackers Morpho, também conhecida como Wild Neutron. A equipe tem como alvo específico as grandes empresas, o que lhes traz altos ganhos monetårios.morfo

A equipe foi identificada pela primeira vez em 2011 e supostamente realizou ataques muito sérios no Twitter, Facebook, Apple e Microsoft em pouco tempo, usando uma exploração Java de dia zero.

O Morpho parece ser uma equipe internacional de hackers, concentrando-se em golpes que lhes trazem ganhos financeiros.

Após um curto período de calma, a Kaspersky e a Symantec também revelaram novos ataques que parecem vir deles.

“Os invasores parecem motivados por benefĂ­cios financeiros, usando informaçÔes sobre seus prĂłprios benefĂ­cios ou vendendo-as a terceiros”, diz a Symantec.

“O foco desses ataques mostra que nĂŁo Ă© um grupo financiado por um estado ou nação”, disse Kaspersky, que mais tarde afirmou ter identificado inglĂȘs, russo e romeno no malware que analisou.

Tecnicamente, esses novos ataques parecem usar uma combinação de uma exploração desconhecida do Flash Player (dia zero) e um certificado Acer roubado que assina código de malware.

Isso permite que os invasores obtenham acesso aos computadores e coletem dados confidenciais ou assumam o controle total de vårios serviços.

Para obter os dados, o grupo Morpho usa backdoors de tĂșnel OpenSSH personalizados, protegidos por uma chave RSA privada criptografada.

Os novos ataques foram detectados em 2014 e 2015 em empresas de TI, imĂłveis e investimentos nos Estados Unidos, França, Alemanha, Suíça, RĂșssia, Áustria, Emirados Árabes Unidos, EslovĂȘnia e CazaquistĂŁo, de acordo com a Kaspersky. A Symantec tambĂ©m relata ataques a empresas canadenses.