A equipa de analistas informáticos da Kaspersky Lab descobriu um grupo de ciberespionagem dirigido a várias organizações e pessoas de alto perfil em países do Médio Oriente, designado de os Falcões do Deserto.
Os peritos consideram tratar-se do primeiro grupo árabe conhecido de cibermercenários cujo objectivo é desenvolver e executar operações de ciberespionagem a grande escala.
Além dos países do Médio Oriente, os Falcões do Deserto também foram à caça fora deste território. No total, conseguiram atacar mais de 3000 vítimas em mais de 50 países, com mais de um milhão de ficheiros roubados
A lista de vítimas concretas inclui organizações militares e governamentais - especialmente organismos responsáveis pela lucha contra a lavagem de dinheiro, assim como das áreas da saúde e economia; principais meios de comunicação; instituições de investigação e educação; operadores de energia e serviços públicos; activistas e dirigentes políticos; empresas de segurança física; e outros alvos que detêm informação geopolítica importante.
A lista de vítimas concretas inclui organizações militares e governamentais - especialmente organismos responsáveis pela lucha contra a lavagem de dinheiro, assim como das áreas da saúde e economia; principais meios de comunicação; instituições de investigação e educação; operadores de energia e serviços públicos; activistas e dirigentes políticos; empresas de segurança física; e outros alvos que detêm informação geopolítica importante.
No total, os peritos da Kaspersky Lab detectaram vestígios de mais de 3000 vítimas em mais de 50 países, com mais de um milhão de ficheiros roubados. Embora o objectivo principal da actividade dos Falcões do Deserto parece ser países como Egipto, Palestina, Israel e Jordânia, muitas outras vítimas foram detectadas no Qatar, KSA, Emiratos Árabes Unidos, Argélia, Líbano, Noruega, Turquia, Suécia, França, Reino Unido, Rússia e outros países.
O principal método utilizado pelos Falcões para entregar a carga maliciosa era o “spear phishing” através de mensagens de email, mensagens de redes sociais e mensagens de chat. As mensagens de phishing continham anexos maliciosos (ou um link para ficheiros maliciosos) fazendo-se passar por documentos ou aplicações legítimas.
As ferramentas maliciosas têm funcionalidade de backdoor completa, incluindo a capacidade de realizar capturas de ecrã, teclas premidas, ficheiros de upload/download, recolha de informação sobre todos os ficheiros do Word e Excel no disco rígido de uma vítima ou de dispositivos USB ligados, roubo de passwords armazenadas no registo do sistema (Internet Explorer e Live Messenger) e gravações de áudio. Os peritos da Kaspersky Lab também encontraram vestígios da actividade de um malware que parece ser um backdoor Android capaz de aceder às chamadas móveis e SMS.
Com estas ferramentas, os Falcões do Deserto lançaram pelo menos três campanhas maliciosas diferentes dirigidas a vítimas em diferentes países.
Os analistas da Kaspersky Lab estimam que pelo menos 30 pessoas, divididas em três equipas, repartidas por diferentes países, estão a operar as campanhas de malware dos Falcões do Deserto.
"As pessoas que estão por detrás desta ameaça são muito activas e com boa perspectiva técnica, política e cultural. Com o uso de mensagens de email de phishing, engenharia social e ferramentas e backdoors, os Falcões do Deserto foram capazes de infectar centenas de vítimas sensíveis e importantes da região do Médio Oriente, através dos seus sistemas informáticos ou dispositivos móveis e extrair dados sensíveis. Com financiamento suficiente, poderão ter adquirido ou desenvolvido exploits que aumentaram a eficiência dos seus ataques", afirma Dmitry Bestúzhev, perito em segurança da Kaspersky Lab.
0 comentários:
Postar um comentário