A empresa de segurança Kaspersky publicou uma «análise detalhada» aos ataques que o grupo de hackers DeathStalker tem feito desde 2012 e concluiu que há novas famílias de malware envolvidas nos ataques: Powersing, Evilnum e Janicab.
O DeathStalker é conhecido, segundo a empresa russa, por fazer ataques de «ameaça persistente avançada (APT)» que tem vindo a «potenciar ataques de espionagem eficientes a pequenas e médias empresas do sector financeiro desde, pelo menos, 2012».
Outra das conclusões da Kaspersky é que o grupo tem vindo a melhorar a forma como faz os ataques: «O agente de ameaças é altamente adaptável e notável por utilizar uma abordagem interactiva de ritmo acelerado ao design de software, tornando-os capazes de executar campanhas eficazes».
Segundo Ivan Kwiatkowski, investigador de segurança sénior do GReAT da Kaspersky, há uma forma de as empresas evitarem prejuízos decorrentes deste tipo de ameaças: «Para permanecer protegido do DeathStalker, aconselhamos as organizações a não utilizar linguagens de scripting, tais como powerhell.exe e cscript.exe, sempre que possível. Também recomendamos que a formação futura de sensibilização e avaliações de produtos de segurança incluam cadeias de infeção baseadas em ficheiros LNK (shortcut)».
