TeamViewer utilizado para atacar alvos governamentais

TeamViewer utilizado para atacar alvos governamentais

27 Abril, 2019 0 Por Joel Pinto

A Check Point, fornecedor líder especializado em cibersegurança a nível global, detetou um ataque direcionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa. O ataque que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e partilha de software TeamViewer para conseguir o controlo total dos computadores infectados.

Através da investigação da cadeia de infeção e infraestrutura de ataque, a Check Point conseguiu detetar e localizar operações anteriores que partilham várias características com o funcionamento interno deste ataque. Além disso também foi descoberto um avatar de um de hacker russo que ao que tudo indica estava encarregue de desenvolver as ferramentas utilizadas no ataque.

Não é claro que existam motivos geopolíticos por detrás desta campanha uma vez que os países atacados foram o Nepal, Guiana, Quénia, Itália, Libéria, Bermudas e Líbano, e não uma região em específico. Para além disso as vítimas são provenientes de todas as partes do mundo.

No entanto, ao analisar os alvos infectados, a Check Point identificou um interesse particular por parte do atacante: o sector financeiro público, uma vez que todos os lesados são funcionários de várias autoridades fiscais.

Este é um ataque cuidadosamente planeado que seleciona targets muitos específicos e envia conteúdo dissimulado à medida das vítimas para que aparente ser o mais credível possível.
Para ficar a conhecer este crime em detalhe, aceda aqui.

Já deixou o seu like na nossa página do Facebook? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta selecionar-nos entre os seus favoritos clicando na estrela.