Quarta-feira, 18 de Setembro de 2019
NotíciasSegurança

Kaspersky Lab detecta nova rede de ciberespionagem

Keyboard-New

Em Setembro de 2015, a plataforma da Kaspersky Lab contra ataques direccionados identificou um protótipo com uma característica incomum dentro da rede de um cliente.

A anomalia conduziu os investigadores ao ‘ProjectSauron’, um actor de ameaça Estado-nação que ataca organizações estatais com um conjunto exclusivo de ferramentas para cada vítima – pelo que os indicadores de compromisso foram inúteis. O objectivo dos ataques parece ser principalmente ciberespionagem.

O ‘ProjectSauron’ pretende maioritariamente ganhar acesso a comunicações encriptadas, através de uma plataforma modular avançada de ciberespionagem que incorpora técnicas e ferramentas únicas. O ‘ProjectSauron’ personaliza a forma de implementação e as infraestruturas para cada alvo individual e nunca as reutiliza.

Esta abordagem, aliada às várias rotas para a exfiltração de dados roubados, tais como canais de e-mail legítimos e DNS, é o que permite ao ‘ProjectSauron’ conduzir campanhas secretas e a longo prazo em determinadas redes alvo.

Até à data, foram identificadas mais de 30 organizações vítimas, na Rússia, Irão e Ruanda, e pode haver mais em países de língua italiana. A Kaspersky Lab acredita que muitas mais organizações e geografias poderão ser afectadas.

A Kaspersky Lab aconselha as organizações a fazer uma auditoria completa às suas redes TI e terminais e que implementem uma solução contra ameaças dirigidas, aliadas à protecção já existente ou não nos terminais.

Aconselha também chamar os peritos se for detectada uma anomalia. As soluções mais avançadas de segurança estarão aptas a identificar um ataque ainda que ainda esteja a decorrer, e os profissionais de segurança são muitas vezes os únicos que podem efectivamente bloquear, mitigar e analisar os grandes ataques.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×