Check Point descobre ciberataques com possível origem no Líbano
Uma campanha de ataques a nível global poderá ter ligações ao Líbano e a grupos políticos deste país. Uma equipa de investigadores da Check Point descobriu a possível origem do malware, dado a conhecer num relatório de segurança.
Volatile Cedar foi o nome dado a uma rede de ciberataques, em funcionamento há três anos, e presente em todo o mundo, que tem vindo a ameaçar a segurança de organizações. Os casos conhecidos vão de fornecedores militares a empresas de telecomunicações e meios de comunicação.
Uma equipa de investigadores do Grupo Malware e Vulnerabilidade da Check Point descobriu esta campanha de ataques e aponta o Líbano como localização base das operações. Os ataques são realizados através de um malware local cujo nome de código é “Explosive”, de acordo com as informações avançadas por esta equipa.
O “Explosive” funciona ao longo do tempo, monitorando as atividades das organizações em que consegue infiltrar-se e recolhendo dados das mesmas. A Check Point defende que dada a natureza dos ataques, a motivação não deverá ser financeira mas sim tendo em vista a obtenção de conhecimento privilegiado e potencialmente prejudicial para as vítimas.
Este malware é descrito também como inteligente graças à sua capacidade de modificação aquando da sua deteção para que possa continuar a atuar no seio das organizações e extrair informações. As dificuldades em combater o Volatile Cedar passam pela sua estratégia direccionada que reduz o seu campo de ação passando, muitas vezes, despercebido.
Dan Wiley, director da área de Resposta a Incidentes e Inteligência de Ameaças da Check Point explica que esta campanha tem escapado “à detecão através de uma operação bem planificada e cuidadosamente gerida, que monitoriza constantemente as ações das suas vítimas e responde rapidamente”. Wiley mostra-se também preocupado com o futuro já que “esta é só uma das faces visíveis dos ataques dirigidos do futuro: malware que aponta em silêncio a uma rede, roubando dados e mudando rapidamente se detetato por um antivírus.”
Em perigo estão todas as entidades que façam uso de servidores desprotegidos e com vulnerabilidades acentuadas pelo que deverão atualizar os seus sistemas para garantir que dados confidenciais não sejam expostos.