Os esquemas sobre possíveis ataques de espionagem em vários países continuam a surgir, e os mais recentes foram descobertos por investigadores da empresa FireEye. Segundo os mesmos, existe a suspeita que um conjunto de hackers sediados na China terão atacado várias personalidades de interesse em diferentes países.
Segundo os investigadores, as vítimas poderiam ter os seus sistemas infetados por um trojan que, quando instalado no mesmo, poderia permitir o acesso remoto dos hackers, praticamente dando total controlo dos seus sistemas. O ataque terá sido realizado por um grupo conhecido como APT31, que é bem conhecido pelas suas ligações com o governo da China.
Este grupo tinha como objetivo recolher informações de várias vítimas em países como os EUA, Canadá, Rússia, entre outros, fornecendo a informação recolhida para as autoridades chinesas e para fins de espionagem.
Os investigadores afirmam que o malware é extremamente sofisticado, ao ponto de se instalar e remover dos sistemas infetados praticamente de forma silenciosa. As vítimas começam por ser atacadas ao descarregarem conteúdos infetados para os seus sistemas, e uma vez instalado o mesmo, este prossegue com o roubo de informação sensível do sistema operativo.
Se for identificado que existe a possibilidade de o utilizador reconhecer que o seu equipamento está comprometido, o malware é capaz de se auto-destruir, removendo qualquer evidência da sua existência.
O código do malware é bastante similar a outro já conhecido, o “DropboxAES RAT”, e que usava os servidores da plataforma de alojamento cloud Dropbox para controlar remotamente os sistemas infetados. No entanto, neste caso as comunicações eram feitas diretamente para servidores em controlo dos atacantes.
Nenhum comentário
Seja o primeiro!