Os investigadores da Proofpoint, uma empresa de cibersegurança americana sediada no estado da Califórnia, identificaram esta quinta-feira um novo tipo de malware que atacou três grandes empresas americanas ligadas à manutenção de infraestruturas públicas.
Os colaboradores destas três empresas receberam e-mails com informação falsa, supostamente enviados pelo Conselho Americano de Inspeção de Engenharia (NCEES, na sigla em inglês), um órgão não lucrativo que tem por objetivo emitir licenças para engenheiros.
O e-mail continha um logótipo idêntico ao que o NCEES usa oficialmente e informava as pessoas que o receberam que não tinham sido aprovadas num exame para obtenção de uma licença de profissão. Anexado vinha um documento Word cujo título era “Resultado dos Exames” e que continha um malware apelidado de “LookBack”, que permitia aos hackers terem controlo sobre uma série de funções no computador do utilizador.
De acordo com a ArsTechnica, ainda não foi determinado quem foram os perpetradores desta ameaça, embora Michael Raggi e Dennis Schwarz, investigadores da Proofpoint, sublinhem que «o facto de esta nova família de malware usar técnicas de phishing como a APT, pode ser indicador de uma ameaça vinda de um ator com ligações a um governo».
«Não se pode atribuir responsabilidades com certezas, pois é necessário estudar melhor a situação, as ferramentas, metodologias e riscos a que os lesados estão expostos. O perfil desta campanha é indicativo de um grande risco para uma área muito específica da indústria americana», concluíram.