Grupo de ciberespionagem usa aplicação de mensagens em ataques direccionados

Cibersegurança e InfoSec Notícias

Os cibercriminosos procuram constantemente novas formas de explorar tendências modernas, ajustando os seus métodos de forma a atacar a privacidade e as informações mais sensíveis de utilizadores em todo o mundo. Neste caso, a recente proibição da aplicação de mensagens Telegram permitiu a este tipo de criminosos planear ataques recorrendo ao Trojan Octopus, que lhes garantiu acesso remoto ao computador da vítima, avança hoje a Kaspersky.

Os criminosos distribuíram o trojanOctopus através de um arquivo camuflado como uma versão alternativa do serviço Telegram para partidos da oposição de Kazakh. O instalador, em cujo o interior se encontrava o trojan, incluía um símbolo reconhecido de um dos partidos de oposição da região.

Quando activado, o trojangarantia aos responsáveis pelo malware o acesso aos dados do computador da vítima incluindo, mas não apenas, a sua eliminação, modificação, cópia, transferência ou bloqueio.

Desta forma, conseguiram espiar as suas vítimas, roubar informações sensíveis e obter acesso aos seus sistemas.

O esquema em questão é semelhante à operação de ciberespionagem Zoo Park, na qual omalware utilizado para a APT recorria a uma imitação da aplicação Telegram para espiar as suas vítimas.

“Em 2018 temos detetado vários ataques direccionados a entidades diplomáticas na Ásia Central neste ano. O DustSquad tem operado na região por vários anos e pode ser o responsável por esta nova ameaça. Aparentemente, o interesse nos ciber assuntos da região tem crescido a cada ano. Aconselhamos veementemente a que os utilizadores e as organizações da região tenham atenção para com os seus sistemas e instruam os seus colaboradores em matérias de cibersegurança”, afirma Denis Legezo, um investigador de segurança na Kaspersky Lab.