PCGuiaPCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
© 2023 - Fidemo Sociedade de Media
A ler: Kaspersky: APT DarkUniverse esteve activa pelo menos oito anos
Partilhar
Aa
PCGuia PCGuia
Aa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
Siga-nos
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Kaspersky: APT DarkUniverse esteve activa pelo menos oito anos
NotíciasSegurança

Kaspersky: APT DarkUniverse esteve activa pelo menos oito anos

Por: Luis Vedor Publicado em 26 de Novembro, 2019
Tempo de leitura: 2 min

Os investigadores da Kaspersky deram a conhecer as suas conclusões sobre a DarkUniverse, uma ameaça persistente avançada (APT) que esteve activa pelo menos durante oito anos, de 2009 a 2017, e que foi utilizada para ataques dirigidos, cujos objectivos estavam em países distintos de África e Médio Oriente.

Este malware, que se propagou através de spear phishing, contém módulos capazes de recolher todo o tipo de informação sobre os utilizadores e sobre o sistema infectado, durante um período de tempo prolongado, tais como registo das teclas, capturas de ecrã, e dados de servidores remotos e recursos partilhados pelas vítimas.

- Publicidade -

Alexander Fedotov, analista de malware da Kaspersky, comentou: “O caso da DarkUniverse é realmente curioso, uma vez que as amostras observadas desde 2017 são totalmente diferentes das amostras iniciais recolhidas em 2009, o que significa que os atacantes tiveram engenho e recursos suficientes para manter o malware actualizado. Para além disso, as sobreposições de um código único permitem-nos afirmar, com um nível de confiança médio, que os criadores da DarkUniverse estavam conectados com a ItaDuke, que foi detectada pela primeira vez em 2013, e utilizava exploits PDF para introduzir malware, como também contas de Twitter para armazenar URLs de servidores de comando e controlo. A suspensão das operações da DarkUniverse pode estar relacionada com a publicação do ficheiro “Lost in Translation” ou, por outro lado, os atacantes podem simplesmente ter decidido avançar para abordagens mais modernas e ter começado a utilizar objectos com maior disponibilidade para as suas operações”.

- Publicidade -
Etiquetas: APT, DarkUniverse, Kaspersky, Malware, PDF, Segurança, spear phishing
Partilhar
Por: Luis Vedor
Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Publicidade
Ad image
Ad image
Apoio
Ad image Ad image
© 2023 Fidemo Sociedade de Media