Os ataques mútuos entre organizações cibercriminosas podem vir a ser uma perigosa tendência no mundo digital. A Kaspersky testemunhou um “confronto” entre dois softwares maliciosos, qual guerra entre agentes secretos travada nas sombras da web.
Os dois grupos envolvidos são o Hellsing e o Naikon, ambos com o setor asiático como alvo predileto. Com o crescendo da criminalidade cibernética, era só uma questão de tempo até que estes grupos começassem a atacar-se mutuamente, à semelhança do que organizações mafiosas rivais faziam nas ruas das cidades norte-americanas no final do século XIX, princípios do século XX.
Conta a Kaspersky que o Hellsing é um grupo que se dedicava à ciberespionagem de organizações governamentais e diplomáticas no continente asiático. Segundo a empresa, este não era um grupo que primava pela sofisticação das suas técnicas de ataque.
Tudo começou quando o Hellsing recebeu um email de phishing. Desconfiando da sua origem, o grupo, como combatente cibernético que é, decidiu ripostar, enviando também, por correio eletrónico, um ficheiro malicioso de phishing que visava recolher informações sobre o agressor. O alvo do contra-ataque era o Naikon, uma organização cibercriminosa que investia contra entidades do espaço Ásia-Pacífico e que estava sob o olhar da Kaspersky.
O malware enviado pelo Hellsing visava instalar um backdoor no sistema atacado, para que assim conseguisse carregar e descarregar ficheiros, e até efetuar a desinstalação do próprio sistema.
Costin Raiu, líder da equipa de investigadores da Kaspersky Lab, afirmou que, apesar de já algumas vezes grupos cibercriminosos se terem atacado acidentalmente, no decorrer das suas campanhas de espionagem, este é um exemplo de um confronto premeditado, e não um mero acaso.
A empresa de cibersegurança disse que já bloqueou as atividades obscuras do Hellsing na Malásia, nas Filipinas, na Índia, na Indonésia e nos Estados Unidos. A Kaspersky aconselha os utilizadores a não abrirem emails cuja origem seja duvidosa ou desconhecida, a não descarregarem ficheiros protegidos por palavras-passe e outros executáveis, e a manterem o seu sistema operativo atualizado.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…
