Kaspersky Lab descobre ataques “invisíveis” a empresas de 40 países

Esta situação foi encontrada após os bancos da Comunidade de Estados Independentes (CIS) terem contacto a empresa de cibersegurança no final do ano passado, quando encontraram provas de penetração  de comandos Meterpreter na memória dos seus servidores num local onde não deveriam aparecer.

A Kaspersky Lab tem investigado este tipo de ameaça, desde então, e descobriu que a mesma se encontra massificada, tendo infetado mais de 140 redes empresariais de cerca de 40 países e que afetou maioritariamente os EUA, França, Equador, Quénia, Reino Unido e Rússia.

Para já não é conhecido quem pode por detrás destes ataques que têm como principais alvos os bancos e empresas de telecomunicações.

“Esta tendência que observamos em técnicas anti forense e de malware que se situam na memória está relacionada com o compromisso dos ciberdelinquentes em ocultar a sua atividade e dificultarem a deteção. Por isso, a investigação forense da memória está a transformar-se em algo crítico para a análise de malware. Nestes incidentes em concreto, foram utilizadas todas as técnicas anti forenses existentes e é um exemplo claro de que não são necessários arquivos de malware para extrair dados da rede com sucesso. A utilização de ferramentas open source e software legítimo fazem com que seja impossível localizar a origem”, indica, em comunicado, Sergey Golovanov, analista principal de segurança na Kaspersky Lab.

O analista vai apresentar mais resultados desta pesquisa na Security Analyst Summit, que decorre entre os dia 2 e 6 de abril de 2017.  Em conjunto com Igor Soumenkov, irá, ainda, revelar novas táticas usadas pelos criminosos para extrair dinheiro de caixas multibanco.