A ameaça cibernética Cloud Atlas – também conhecida como Inception e maioritariamente usada em prol da ciberespionagem – reforçou o seu modo de ataque com técnicas e ferramentas mais sofisticadas para infetar as vítimas.
As novas ferramentas permitem tornar o malware invisível para a maioria das soluções de segurança, adiantou, de acordo com o Expresso, a Kaspersky na análise às ATP no segundo trimestre do ano.
Foi o caso do TajMahal que atacou um corpo diplomático num país da Ásia Central. Também é exemplo disso o caso dos ataques à aplicação de mensagens WhatsApp, que conseguiram obter uma grande quantidade de dados armazenados na memória do dispositivo, como o email, câmara e microfone.
Recolhendo informações sobre os sistemas, credenciais de acesso e roubando arquivos de texto, pdf e excel para um servidor de comando e de controlo, este é um tipo de ataque muito utilizado em operações de ciberespionagem contra o sector da indústria, entidades estatais e outros organismos, nota a Kaspersky. Tem especial incidência nos sectores internacional aeroespacial e da economia, em entidades religiosas e na administração pública de diversos países.
Portugal está entre os mais afetados por este tipo de ataques, juntamente com a Roménia, Turquia, Ucrânia, Rússia, Turquemenistão, Afeganistão e Quirguistão.
Numa fase inicial destes ataques identificados em 2014, os piratas informáticos limitavam-se a enviar um email para levar o destinatário a clicar num arquivo em anexo repleto de malware, que era executado no computador de forma a que os hackers conseguissem desenvolver o seu ataque.
Hoje, num ataque deste tipo, após o email ser infetado, é descarregada e executada no computador uma aplicação maliciosa, que recolhe informação sobre este. Só depois é executado no computador outro software malicioso, que elimina as provas da presença do malware no sistema e decide ações futuras. “Em função do comando recebido, o malware é descarregado e executa posteriormente o PowerShower”, lê-se no comunicado.
Estes ataques eliminam as provas do crime que os investigadores da Kaspersky consideram que os indicadores de compromisso “se tornaram obsoletos enquanto ferramenta fiável para detetar um ataque dirigido à rede”, realça Felix Aime, investigador de segurança da equipa de análise e investigação global (GReAT) da Kaspersky.
Isto não significa que “seja mais difícil capturar os hackers”. Apenas significa “que as capacidades de cibersegurança e o kit de ferramentas dos defensores têm que evoluir em paralelo com o kit de ferramentas e com as capacidades dos hackers que perseguem”.
