A Check Point Software Technologies Ltd detectou um ataque direccionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas na Europa.
O ataque, que começou com o envio de anexos maliciosos disfarçados de documentos provenientes dos EUA, utilizou a popular plataforma TeamViewer para conseguir o controlo dos computadores infectados.
Através da investigação da cadeia de infecção e infraestrutura de ataque, a Check Point conseguiu detectar e localizar operações anteriores que partilham várias características com o funcionamento interno deste ataque.
Não é claro que existam motivos geopolíticos por detrás desta campanha uma vez que os países atacados foram o Nepal, Guiana, Quénia, Itália, Libéria, Bermudas e Líbano. Para além disso, as vítimas são provenientes de todas as partes do mundo.
No entanto, ao analisar os alvos infectados, a Check Point identificou um interesse particular por parte do atacante: o sector financeiro público, uma vez que todos os lesados são funcionários de várias autoridades fiscais.
Via: Check Point Software Technologies Ltd.
