Um conjunto de investigadores da empresa de segurança CyberX revelaram ter descoberto uma operação de malware ativa, a qual conseguiu roubar mais de 600 GB de dados sensíveis a diversas entidades.
O malware tinha como objetivo roubar diversa informação privilegiada de diversas entidades localizadas na Ucrânia, sendo que mais de 70 entidades podem ter sido alvo do ataque. Dos mais de 600 GB de dados obtidos estes incluem gravações obtidas a partir de portáteis, documentos, passwords e capturas de ecrã.
Os atacantes terão infectado vários sistemas utilizando ficheiros macro em documentos do Word, os quais eram enviados em emails de phishing para dentro dos sistemas das entidades. Uma vez aberto, este malware propagava-se na rede para infetar o máximo de sistemas possíveis, e realizava a captura de diversa informação dos sistemas. Os dados eram posteriormente enviados para uma conta do serviço Dropbox em controlo pelos criminosos.
Segundo a empresa CyberX, a operação conhecida como “BugDrop” foi bem organizada, e os criminosos necessitaram de uma sofisticada infraestrutura para analisar todos os dados obtidos pelo malware.
Fonte Arstechnica
Nenhum comentário
Seja o primeiro!