O malware acompanha os governos h√° 5 anos e foi descoberto pela Kaspersky

A Kaspersky divulgou hoje um extenso relat√≥rio detalhando uma campanha avan√ßada de espionagem por malware, em execu√ß√£o desde maio de 2007. O neg√≥cio de espionagem tem como alvo “v√°rias centenas” de governos e miss√Ķes diplom√°ticas, especialmente na Europa Oriental (principalmente as antigas democracias). ) e √Āsia Central, mas tamb√©m na Europa Ocidental e na Am√©rica do Norte.

As v√≠timas inclu√≠am embaixadas, consulados, shopping centers, centros de pesquisa nuclear, bem como organiza√ß√Ķes de petr√≥leo e g√°s. A grande maioria das v√≠timas de malware infectadas foi encontrada na R√ļssia (Kaspersky identificou 35), seguida pelo Cazaquist√£o com 21 casos, Azerbaij√£o com 15, B√©lgica com 15 e √ćndia com 14. Seis m√°quinas infectadas foram encontradas nos Estados Unidos.

“Durante nossa pesquisa, descobrimos mais de 1.000 arquivos exclusivos, pertencentes a cerca de 30 categorias diferentes de m√≥dulos”, afirmou a Kaspersky em comunicado. “Os invasores conseguiram permanecer no jogo por mais de cinco anos sem que ningu√©m percebesse isso, pois evitavam detectar a maioria dos produtos antiv√≠rus, e os arquivos que eles obtiveram deveriam ter centenas de terabytes at√© agora”.

Kaspersky Red October

O malware usado pelos atacantes √© extremamente flex√≠vel e personaliz√°vel para cada v√≠tima. Como a v√≠tima tinha um identificador √ļnico, recebeu um m√≥dulo diferente, adaptado apenas a ele. Cada m√≥dulo foi projetado para executar uma variedade de tarefas, mas seu objetivo final era roubar uma variedade de arquivos, incluindo arquivos PDF, planilhas do Excel, arquivos CSV e arquivos ACID. Os arquivos mais recentes parecem ser a chave: os atacantes de malware tentam roubar arquivos criptografados com o Acid Cryptofiler, um programa criptogr√°fico desenvolvido pelos militares franceses e agora usado por muitos pa√≠ses da Uni√£o Europeia e da OTAN para criptograf√°-los. em forma√ß√£o.

O software malicioso não apenas rouba arquivos (incluindo os que já foram excluídos), mas também apreende e-mails, senhas, copia tudo o que a vítima digita, tira capturas de tela e rouba o histórico de navegação do Chrome, Firefox, Internet Explorer, Opera, etc. O principal objetivo é reunir o máximo de documentos confidenciais possível e fazer tudo para alcançá-lo. De fato, os módulos mal-intencionados se disfarçam de plug-ins do Microsoft Office e do Adobe Reader e ajudam os invasores a infectar novamente um computador quando a primeira ameaça é detectada e removida de um antivírus.

Kaspersky Red October

A ameaça também captura contatos, histórico de chamadas, calendários, mensagens de texto e histórico de navegação de smartphones como o iPhone, celulares Android e dispositivos Windows Mobile (especialmente dos fabricantes Nokia, Sony Ericsson e HTC).

Kaspersky disse que a TNW disse que os atacantes estavam usando mais de 60 dom√≠nios e v√°rios servidores (principalmente da Alemanha, R√ļssia e √Āustria) para gerenciar a rede de computadores infectados. No entanto, o Centro de Comando e Controle de Servidores (C&C) est√° atr√°s de uma cadeia de tr√™s n√≠veis de proxy para ocultar a localiza√ß√£o do malware “m√£e” e impedir que os pesquisadores encontrem o ponto de coleta final, onde est√£o todos os itens roubados. documentos, teclados, capturas de tela e s√£o processados:

A empresa de segurança disse acreditar que os autores eram russos, mas que havia a possibilidade de toda a operação ser apoiada por um estado.

Pesquisadores descobriram v√°rias palavras em russo incorporadas ao c√≥digo de malware. Por exemplo, a palavra “zakladka”, que pode significar “marcador” em russo (e polon√™s), mas tamb√©m pode ser um termo russo que significa g√≠ria para “funcionalidade n√£o declarada” ou “microfone” embutido em um tijolo do edif√≠cio da embaixada ‚ÄĚ, aparece v√°rias vezes. A palavra “proga” √© outra palavra russa comum que significa que o programa ou aplicativo foi usado com freq√ľ√™ncia.

A empresa nomeou a nova campanha maliciosa “Operation Red October” do submarino russo que aparece no romance de Tom Clancy.