2020-12-08
Uma investigação revelou que um agente ativo em manobras de ciberespionagem apoderou-se de documentos sensíveis através de backdoor até agora não documentada
|
Os investigadores da Eset descobriram uma backdoor anteriormente não documentada e sistema de roubo de documentos usado para ciberespionagem. A Eset atribui o programa, designado Crutch pelos seus produtores, ao infame grupo APT Turla. O Turla Crutch esteve em uso entre 2015 e até pelo menos ao início de 2020, e a Eset identificou na rede de um Ministério de Negócios Estrangeiros de um país da União Europeia, sugerindo que esta família de malware é apenas usada em alvos muito específicos. “A principal atividade maliciosa é o acesso a documentos e outros ficheiros sensíveis. A sofisticação dos ataques e detalhes técnicos da descoberta reforçam a perceção de que o grupo Turla possui recursos consideráveis para operar um arsenal grande e diverso”, comentou a propósito Matthieu Faou, um dos investigadores da Eset que pesquisou o grupo. As ferramentas usadas pelo Turla foram projetadas para encaminhar informação sensível para contas de Dropbox controladas pelos operadores do grupo, que é uma figura ativa em ciberespionagem há mais de dez anos. Ao longo desse tempo, o Turla comprometeu várias entidades governamentais, e especialmente diplomáticas, em todo o mundo. Com o Crutch, o grupo mostrou ser capaz de contornar algumas camadas de segurança através de uma infraestrutura legítima por forma a mascarar a sua atividade. |
