Darkhotel utiliza exploit da Hacking Team para ataques cibernéticos

A Kaspersky Lab descobriu que o Darkhotel, uma equipa de espionagem desmascarada pelos analistas da empresa de segurança em 2014, tem usado, desde julho, uma vulnerabilidade de zero-day procedente da coleção da Hacking Team.

A Kaspersky Lab estima que nos últimos anos foram usados mais de meia dezena de zero-day destinados ao Adobe Flash Player. Em 2015, o grupo Darkhotel ampliou também o seu alcance geográfico, para além dos seus já alvos tradicionais.

Ainda que muitas das técnicas e atividades utilizadas em ataques anteriores se tenham mantido, a Kaspersky Lab registou novas variantes de ficheiros executáveis maliciosos por parte do Darkhotel, tais como o uso contínuo de certificados roubados, spearphishing implacável e a utilização do exploit de dia zero da Hacking Team.

“O Darkhotel está de volta com um novo exploit para Adobe Flash Player alojado numa página web comprometida e, desta vez, parece ter sido impulsionado pela fuga de ficheiros sofrida pela Hacking Team. O grupo disponibilizou, previamente, um exploit para Flash diferente na mesma página web, que reportámos como um dia zero da Adobe em Janeiro de 2014. O Darkhotel parece ter “queimado” uma pilha de zero-days do Flash e exploits de meio-dia nos últimos anos e pode ter acumulado mais para levar a cabo ataques dirigidos a pessoas de alto perfil em todo o mundo. Desde os ataques anteriores, ficámos a saber que o Darkhotel espia a CEOs, vice-presidentes sénior, directores de vendas e marketing e altos cargos de I+D”, afirma, em comunicado, Kurt Baumgartner, investigador principal de segurança da Kaspersky Lab.

O grupo tem vindo a trabalhar continuamente para melhorar as suas técnicas defensivas, sendo que ampliação da sua lista de tecnologia antideteção é uma das estratégias utilizadas.