Portugal entre as vítimas da Operação Ghoul

Os investigadores da Kaspersky Lab descobriram a Operação Ghoul, uma nova onda de ataques online dirigidos a diferentes sectores em vários países de todo o mundo, entre os quais...
kl-igghoul-new

Os investigadores da Kaspersky Lab descobriram a Operação Ghoul, uma nova onda de ataques online dirigidos a diferentes sectores em vários países de todo o mundo, entre os quais Portugal – com três vítimas registadas em organizações do sector industrial e manufactura.

Mediante a utilização de e-mails de phishing e malware em programas de spyware, os hackers conseguiram interceptar dados valiosos de empresas, que estavam armazenados nas suas redes. No total, foram contabilizadas mais de 130 organizações de 30 países atingidos. Espanha, Paquistão, Emirados Árabes Unidos, Índia, Egipto, Reino Unido, Alemanha e Arábia Saudita são alguns dos países na lista.

Em Junho de 2016, foi detectada uma nova onda de phishing que continha documentos malignos. Estas mensagens foram enviadas principalmente a administradores, quadros médios e intermédios de várias empresas. Os e-mails pareciam vir de um banco dos Emirados Árabes Unidos e simulavam um aviso de pagamento do banco com um documento SWIFT anexado, mas na realidade esse documento continha malware.

O mais provável é que a campanha de phishing tenha sido organizada por um grupo de hackers que os investigadores da organização já estavam a seguir desde Março de 2015. Os ataques do mês de Junho parecem ser a operação mais recente.

O malware presente nos documentos anexados baseia-se no software comercial de spyware HawkEye que se vende abertamente na Darkweb, e que oferece uma variedade de ferramentas aos hackers. Depois da instalação, recolhe os dados mais interessantes do computador da vítima. Os dados são depois enviados aos servidores de controlo do actor-ameaça.

A maioria das vítimas era organizações que trabalham nos sectores industrial e de engenharia, como transporte, produtos farmacêuticos, manufactura, e organizações de educação. Todas estas empresas possuíam informação de relevo que poderia depois ser vendida no mercado negro.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link