A ameaça é distribuída através de um documento do Microsoft Word ativando de seguida o malware comercial FinSpy (também conhecido como FinFisher)tipicamente vendido a estados-nação e forças policiais para efeitos de vigilância.
Após a instalação, o malware aloca uma âncora ao computador atacado e conecta-o aos servidores de comando e controlo ficando à espera de mais instruções até eliminar dados. O FinSpy possui várias técnicas para dificultar a análise forense.
Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em setembro, e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.
Com base no relatório da Kaspersky Lab, os interesses do cibercriminoso abrangem um conjunto de atores envolvidos nas políticas do Médio Oriente, incluindo figuras das Nações Unidas, bloggers de oposição e ativistas, bem como correspondentes de meios regionais.
Até agora, vítimas do BlackOasis foram encontradas em diferentes países: Rússia, Iraque, Afeganistão, Nigéria, Líbia, Jordânia, Tunísia, Arábia Saudita, Irão, Holanda, Bahrain, Reino Unido e Angola.
“Com este ataque que utiliza a ameaça mais recentemente descoberta – zero day –, é a terceira vez este ano que identificámos a distribuição do FinSpy através da exploração de vulnerabilidades do zero day. Anteriormente, os atores que utilizavam este malware tiravam partido dos aspetos críticos dos produtos do Microsoft Word e da Adobe. Acreditamos que o número de ataques com base no software FinSpy e apoiado pelas ameaças zero day, como as já descritas, irá continuar a aumentar,” indica, em comunicado, Anton Ivanov, Principal Investigador de Malware na Kaspersky Lab.
As soluções de segurança da Kaspersky Lab detetam e bloqueiam com eficácia as ameaças que utilizam a mais recente vulnerabilidade mas a empresa aconselha a todos os utilizadores e equipas de TI que instalem o security update da Adobe.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…