Foi recentemente descoberto que um grupo de cibercriminosos esteve a espiar as atividades de pequenas e médias empresas em todo o mundo desde meados de 2012. A descoberta parte da empresa de segurança Kaspersky, que batiza o grupo de “DeathStalker”.
Este grupo teria como objetivo monitorizar as atividades de várias empresas do ramo financeiro a nível mundial, sendo que estaria a realizar esta atividade desde 2012. O grupo destacava-se ainda por desenvolver os seus próprios programas de monitorização, que uma vez instalados na rede interna da empresa permitiam analisar toda a atividade da mesma.
O DeathStalker é um exemplo de um grupo que foca as suas atenções no ataque a empresas de forma direta, e onde o objetivo passa por permanecer com as suas atividades ocultas o máximo de tempo possível, até que seja descoberto algo de interesse para o grupo.
Além disso, o grupo ainda se encontra ativo, portanto existe uma elevada probabilidade de ainda se encontrar a afetar empresas em todo o mundo e a monitorizar as suas atividades, sendo que as ferramentas para o efeito continuam a evoluir.
O grupo parece focar-se apenas em empresas na Europa e América Latina, sendo que alguns dos países onde existem entidades afetadas encontra-se a Argentina, China, Chipre, Índia, Israel, Líbano, Suíça, Taiwan, Turquia, Reino Unido, Rússia e Emirados Árabes Unidos.
Como sempre, é recomendado que as empresas e os seus funcionários tenham cuidados sobre os sistemas que utilizam internamente, sobretudo no que respeita à receção de mensagens de phishing, que será um dos principais pontos de entrada para problemas nas empresas.
Nenhum comentário
Seja o primeiro!