Hackers árabes Falcões do Deserto na origem de ataques globais de phishing

A Kaspersky Lab alerta para a existência daquele que acredita ser o primeiro grupo com proveniência árabe a desenvolver ataques online por todo o mundo. Os Falcões do Deserto estarão ativos há cerca de dois anos e utilizam mensagens de phishing.

Falcões do Deserto é o nome utilizado para designar um grupo de cibercriminosos com origem árabe e que, de acordo com os analistas da Kaspersky Lab, deverá ser o primeiro desta região a preparar ataques a uma escala global. Estes ataques não têm como objetivo somente espalhar mensagens maliciosas mas também levar a cabo operações de ciberespionagem.

Os ataques realizados por este grupo apoiam-se em técnicas mais sofisticadas comparativamente a outros reportados recentemente. Os Falcões do Deserto utilizam o método de phishing para difundir os anexos ou ficheiros maliciosos através de mensagens em redes sociais ou chats em que os utilizadores são levados a crer que os documentos são, de facto, legítimos.

Os ficheiros aparentam ser legítimos devido a uma estratégia utilizada que permite substituir a extensão reconhecida como sendo maliciosa por outra que seja vista como inofensiva, como é o caso de documentos pdf. Este método tem uma taxa de eficácia relativamente elevada e, com estas mensagens, o grupo começou a sua campanha de crime cibernético.

A Kaspersky Lab explica que, após a infeção bem sucedida, os Falcões do Deserto têm ao seu dispor dois tipos diferentes de backdoors.

O mais utilizado é o Trojan Falcões do Deserto mas o grupo também tem usado o DHS Backdoor. Ambos permitem o controlo remoto dos equipamentos por parte dos hackers e os dois parecem ter sido criados de raíz pelo grupo, de acordo com os analistas da Kaspersky Lab.

Este controlo remoto permite a captação de imagens do ecrã, premir teclas, recolher dados sobre os documentos Word e Excel e roubar passwords no registo do sistema, entre outras atividades maliciosas.

A equipa de especialistas alerta também para a possibilidade destes malwares serem capazes de aceder a chamadas móveis e a mensagens de dispositivos Android.

Os alvos estão espalhados pelos quatro cantos do mundo, tendo sido registadas ocorrências no Qatar, KSA (Arábia Saudita), Emirados Árabes Unidos, Argélia, Líbano, Noruega, Turquia, Suécia, França, Reino Unido, Rússia, entre outros países, mas, ainda assim, com especial incidência no Egito, Palestina, Israel e Jordânia.

Os Falcões do Deserto já deverão ter atacado mais de três mil vítimas em mais de 50 países, o que resultou em mais de um milhão de ficheiros roubados. Entidades governamentais, organizações militares, instituições de saúde ou educação são algumas das vítimas.

Dmitry Bestúzhev, perito em segurança da Kaspersky Lab, em comunicado, afirmou que “com o uso de mensagens de email de phishing, engenharia social e ferramentas e backdoors, os Falcões do Deserto foram capazes de infetar centenas de vítimas sensíveis e importantes da região do Médio Oriente, através dos seus sistemas informáticos ou dispositivos móveis e extrair dados sensíveis.”

De acordo com a Kaspersky Lab, este grupo estará ativo há pelo menos dois anos, tendo iniciado as suas operações em 2011, com atividades mais intensas no início de 2015.

/Lusa

 

PARTILHAR

RESPONDER

Há investigações a acidentes com comboios pendentes há mais de dez anos

A TSF avança esta terça-feira que há investigações a acidentes com comboios pendentes há mais de dez anos por causa da falta de pessoal. De acordo com a rádio, o Gabinete de Prevenção e Investigação de …

Cientistas "acordam" bactérias com 100 milhões de anos

Os micróbios e as bactérias estavam presentes em argilas enterradas no fundo do mar do oceano Pacífico e são apontados como os organismos vivos mais antigos do planeta Terra. Uma equipa de cientistas, dos Estados Unidos …

PSD e PS lesaram o Estado nos contratos dos aviões C-295 da Força Aérea

O Tribunal de Contas (TdC) concluiu que o Estado português perdeu 9,25 milhões de euros de compensação pelo incumprimento das contrapartidas na compra de 12 aviões C-295 à Airbus Defense and Space (ADS), num relatório …

Sob suspeita, Juan Carlos exila-se na República Dominicana (via Porto)

O rei emérito de Espanha, Juan Carlos, viajou este fim-de-semana para a República Dominicana, depois de decidir viver noutro país face à repercussão pública das investigações sobre os seus alegados fundos em paraísos fiscais. O destino …

É possível inativar o novo coronavírus no leite materno. Basta pasteurizá-lo

Uma equipa de cientistas da Universidade de Toronto e da Sinai Health, no Canadá, realizou uma pesquisa que comprovou que pasteurizar o leite materno inativa o vírus Sars-CoV-2. Uma nova investigação, cujo artigo científico foi recentemente …

Cientistas tornam a luz invisível visível pela primeira vez

Uma equipa de cientistas da Vrije Universiteit Brussel e de Harvard conseguiu, pela primeira vez, tornar visível a luz de campo próximo. Existem vários tipos de luz, alguns visíveis e outros invisíveis ao olho humano. Os …

Estrela morta emite cocktail de radiação nunca antes visto

Um grupo internacional de cientistas explorou o potencial do telescópio espacial de raios gama da Agência Espacial Europeia (ESA) - e outros telescópios e instrumentos - para detetar um cocktail de radiação inédita de uma …

Ator francês Dieudonné banido do Facebook por comentários antissemitas

O ator francês foi banido definitivamente do Facebook e do Instagram por causa dos comentários sobre as vítimas do Holocausto marcados por termos e expressões "desumanizantes contra os judeus". O anúncio do afastamento permanente de Dieudonné …

Última temporada de "La Casa de Papel" terá filmagens em Portugal

A rodagem da quinta temporada da série espanhola "La Casa de Papel", de Álex Pina, começa esta segunda-feira e terá filmagens em Portugal, revelou a plataforma Netflix. Em comunicado, na última sexta-feira, a Netflix explica que …

Janelas com vista para o Espaço. Virgin Galactic revela interior de nave espacial para turistas

A Virgin Galactic acaba de revelar o luxuoso design do interior da cabine do primeiro veículo SpaceshipTwo - o VSS Unity - que permitirá a astronautas e entusiastas explorar o Espaço com conforto. A Virgin Galactic, …