Hackers árabes Falcões do Deserto na origem de ataques globais de phishing

A Kaspersky Lab alerta para a existência daquele que acredita ser o primeiro grupo com proveniência árabe a desenvolver ataques online por todo o mundo. Os Falcões do Deserto estarão ativos há cerca de dois anos e utilizam mensagens de phishing.

Falcões do Deserto é o nome utilizado para designar um grupo de cibercriminosos com origem árabe e que, de acordo com os analistas da Kaspersky Lab, deverá ser o primeiro desta região a preparar ataques a uma escala global. Estes ataques não têm como objetivo somente espalhar mensagens maliciosas mas também levar a cabo operações de ciberespionagem.

Os ataques realizados por este grupo apoiam-se em técnicas mais sofisticadas comparativamente a outros reportados recentemente. Os Falcões do Deserto utilizam o método de phishing para difundir os anexos ou ficheiros maliciosos através de mensagens em redes sociais ou chats em que os utilizadores são levados a crer que os documentos são, de facto, legítimos.

Os ficheiros aparentam ser legítimos devido a uma estratégia utilizada que permite substituir a extensão reconhecida como sendo maliciosa por outra que seja vista como inofensiva, como é o caso de documentos pdf. Este método tem uma taxa de eficácia relativamente elevada e, com estas mensagens, o grupo começou a sua campanha de crime cibernético.

A Kaspersky Lab explica que, após a infeção bem sucedida, os Falcões do Deserto têm ao seu dispor dois tipos diferentes de backdoors.

O mais utilizado é o Trojan Falcões do Deserto mas o grupo também tem usado o DHS Backdoor. Ambos permitem o controlo remoto dos equipamentos por parte dos hackers e os dois parecem ter sido criados de raíz pelo grupo, de acordo com os analistas da Kaspersky Lab.

Este controlo remoto permite a captação de imagens do ecrã, premir teclas, recolher dados sobre os documentos Word e Excel e roubar passwords no registo do sistema, entre outras atividades maliciosas.

A equipa de especialistas alerta também para a possibilidade destes malwares serem capazes de aceder a chamadas móveis e a mensagens de dispositivos Android.

Os alvos estão espalhados pelos quatro cantos do mundo, tendo sido registadas ocorrências no Qatar, KSA (Arábia Saudita), Emirados Árabes Unidos, Argélia, Líbano, Noruega, Turquia, Suécia, França, Reino Unido, Rússia, entre outros países, mas, ainda assim, com especial incidência no Egito, Palestina, Israel e Jordânia.

Os Falcões do Deserto já deverão ter atacado mais de três mil vítimas em mais de 50 países, o que resultou em mais de um milhão de ficheiros roubados. Entidades governamentais, organizações militares, instituições de saúde ou educação são algumas das vítimas.

Dmitry Bestúzhev, perito em segurança da Kaspersky Lab, em comunicado, afirmou que “com o uso de mensagens de email de phishing, engenharia social e ferramentas e backdoors, os Falcões do Deserto foram capazes de infetar centenas de vítimas sensíveis e importantes da região do Médio Oriente, através dos seus sistemas informáticos ou dispositivos móveis e extrair dados sensíveis.”

De acordo com a Kaspersky Lab, este grupo estará ativo há pelo menos dois anos, tendo iniciado as suas operações em 2011, com atividades mais intensas no início de 2015.

/Lusa

 

PARTILHAR

RESPONDER

O escorbuto era uma doença comum entre piratas, mas pode estar de regresso

O número de casos de escorbuto no Reino Unido mais do que duplicou nos últimos anos. A desnutrição é um dos principais responsáveis pelo regresso desta doença. O escorbuto está em ascensão no Reino Unido e …

Dois veleiros robotizados vão medir alterações climáticas no Atlântico

Dois veleiros de navegação robotizada vão medir, durante os próximos quatro meses, a pegada das mudanças climáticas no oceano Atlântico e irão passar pela Madeira e Cabo Verde. A Plataforma Oceânica das Canárias (PLOCAN) libertou esta …

A educação científica está sob ataque legislativo nos Estados Unidos

São inúmeros os professores de ciências que trabalham diariamente nas escolas públicas dos Estados Unidos para garantir que os alunos estão equipados com o conhecimento teórico e prático necessário para enfrentar o futuro. No entanto, …

João Félix saiu lesionado com gravidade no jogo contra o Valência

João Félix, avançado português do Atlético de Madrid, saiu este sábado lesionado com "forte torção no tornozelo direito", ao minuto 78 do jogo contra o Valência, da nona jornada da Liga espanhola de futebol, disputado …

As traças ficaram mais escuras por causa da Revolução Industrial? Cientistas já sabem a resposta

No virar do século XIX, na Grã-Bretanha, traças de todo o país começaram a ficar gradualmente mais escuras em resposta à forte poluição provocada pela Revolução Industrial. A Revolução Industrial foi um período de grandes transformações …

Mais de mil médicos foram alvo de processos disciplinares. 45 foram condenados, nenhum foi expulso

Mais de 1.070 processos disciplinares a médicos foram abertos no ano passado pelos conselhos disciplinares da Ordem, tendo sido condenados 45, segundo dados este sábado divulgados. Segundo os dados da Ordem dos Médicos, os conselhos disciplinares …

Publicar no Instagram rende mais a Ronaldo do que jogar na Juve

As publicações pagas no Instagram rendem mais a Cristiano Ronaldo do que jogar na Juventus, revela um estudo do Buzz Bingo. O internacional português foi a personalidade mais bem paga neste rede social em 2018. De …

Brexit: Hoje era o Dia D (mas afinal, fica tudo na mesma)

Devia ter sido o dia decisivo para o Brexit no Parlamento do Reino Unido, mas o processo foi mais uma vez adiado.  Foi aprovada uma emenda que obriga o primeiro-ministro Boris Johnson a pedir um novo …

"Mais Siza e menos Centeno". Emprego e salários são as chaves do novo Governo de Costa

O novo Executivo para a próxima legislatura, que António Costa apresentou esta terça-feira ao Presidente da República, tem como chaves de governação o emprego e os salários, escreve este sábado o Expresso. De acordo com …

FBI já apurou a causa da morte de três turistas na República Dominicana

Testes toxicológicos apresentados esta semana pelo FBI determinaram que a morte de três turistas norte-americanos na República Dominicana se deveu a causas naturais, avança o jornal New York Times. De acordo com o diário, no caso …