exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Equipa de espionagem usa ferramentas da Hacking Team para ataques

O grupo de cibercriminosos Darkhotel está a tirar proveito de ferramentas criadas pela Hacking Team (e que foram tornadas públicas num hack recente) para lançar ataques que tiram proveito de vulnerabilidades no Adobe Flash Player e no Windows.

  • 333

Paulo Matos

O ataque realizado contra a Hacking Team continua a apresentar sequelas. De acordo com uma investigação da Kaspersky Lab, uma série de grupos de ciberespionagem começou a usar com propósitos maliciosos as ferramentas que a Hacking Team proporcionava aos clientes para levar a cabo ataques.

Entre estas ferramentas estão vários exploits dirigidos ao Adobe Flash Player e ao sistema operativo Windows, sendo que, pelo menos um deles, já foi reutilizado pelo grupo Darkhotel. Recorde-se que o Darkhotel costumava infiltrar-se nas redes Wi-Fi de hotéis de luxo para comprometer executivos.

Desde julho que o Darkhotel tem estado a usar uma vulnerabilidade de zero-day explorada pela Hacking Team, tendo conseguido expandir o seu alcance geográfico, mas sem negligenciar as áreas onde costuma atuar: Coreia do Norte e Coreia do Sul, Rússia, Bangladesh, Tailândia, Índia, Moçambique e Alemanha.

Além disso, os investigadores de segurança da Kaspersky Lab registaram novas técnicas e atividades por parte do Darkhotel. Nos ataques realizados em 2014, o grupo usou certificados de assinatura de códigos roubados e empregou métodos como o sequestro de redes Wi-Fi de hotéis para plantar ferramentas de espionagem nos sistemas das suas vítimas. Porém, este ano, apesar de muitas destas técnicas se terem mantido, também foram descobertas novas variantes de ficheiros executáveis maliciosos, como o spearphishing (se o APT não for bem sucedido no início, volta a tentar vários meses depois com os mesmos esquemas de engenharia social).