Kaspersky Lab descobre ataques “invisíveis” a empresas de 40 países
Os especialistas da Kaspersky Lab descobriram uma série de ataques que utilizam código Meterpreter com scripts PowerShell e outras ferramentas e se transformam em código malicioso capaz de se ocultar na memória e, de forma invisível, compilar as passwords dos administradores dos sistemas. Estas ameaças “invisíveis” permitem que os cibercriminosos tenham acesso e controlem os dispositivos das vítimas.
Esta situação foi encontrada após os bancos da Comunidade de Estados Independentes (CIS) terem contacto a empresa de cibersegurança no final do ano passado, quando encontraram provas de penetração de comandos Meterpreter na memória dos seus servidores num local onde não deveriam aparecer.
A Kaspersky Lab tem investigado este tipo de ameaça, desde então, e descobriu que a mesma se encontra massificada, tendo infetado mais de 140 redes empresariais de cerca de 40 países e que afetou maioritariamente os EUA, França, Equador, Quénia, Reino Unido e Rússia.
Para já não é conhecido quem pode por detrás destes ataques que têm como principais alvos os bancos e empresas de telecomunicações.
“Esta tendência que observamos em técnicas anti forense e de malware que se situam na memória está relacionada com o compromisso dos ciberdelinquentes em ocultar a sua atividade e dificultarem a deteção. Por isso, a investigação forense da memória está a transformar-se em algo crítico para a análise de malware. Nestes incidentes em concreto, foram utilizadas todas as técnicas anti forenses existentes e é um exemplo claro de que não são necessários arquivos de malware para extrair dados da rede com sucesso. A utilização de ferramentas open source e software legítimo fazem com que seja impossível localizar a origem”, indica, em comunicado, Sergey Golovanov, analista principal de segurança na Kaspersky Lab.
O analista vai apresentar mais resultados desta pesquisa na Security Analyst Summit, que decorre entre os dia 2 e 6 de abril de 2017. Em conjunto com Igor Soumenkov, irá, ainda, revelar novas táticas usadas pelos criminosos para extrair dinheiro de caixas multibanco.