
A CrowdStrike, em colaboração com a Google e a organização sem fins lucrativos Shadowserver, conseguiu desmantelar uma rede de computadores infetados utilizada para espalhar malware e roubar palavras-passe de programadores de software de código aberto. A operação teve como objetivo principal travar as atividades dos criminosos informáticos por trás da rede conhecida como Glassworm, que, segundo a CrowdStrike, tem vindo a atacar a cadeia de abastecimento de software ao longo dos últimos dois anos.
O perigo na cadeia de abastecimento de software
Nos últimos meses, vários grupos de piratas informáticos têm direcionado os seus ataques para programadores e projetos de código aberto. Esta tática revela-se bastante eficaz, uma vez que tira partido da confiança que as empresas depositam no código alojado em plataformas como o GitHub. A empresa de segurança destaca que os atacantes já não procuram apenas produtos finais, mas sim os próprios criadores, visto que comprometer a estação de trabalho de um único profissional pode afetar milhares de organizações e utilizadores de forma em cascata.
Para espalhar o seu código malicioso, o grupo Glassworm recorreu a várias estratégias. Estas incluíram a publicação de extensões manipuladas num mercado direcionado a programadores, o uso de publicidade falsa nos motores de pesquisa para enganar as vítimas que procuravam ferramentas legítimas, e a utilização de credenciais roubadas em ataques anteriores. No final, os atacantes conseguiram comprometer mais de 300 repositórios de código no GitHub.
Infraestrutura complexa e ataques semelhantes
A operação de desmantelamento conseguiu eliminar quatro canais de comando e controlo utilizados pelo grupo, cortando o acesso aos computadores infetados e impedindo a distribuição de mais ficheiros corrompidos. Para manter a sua infraestrutura, os piratas informáticos apoiavam-se em serviços variados como a rede blockchain Solana, a rede de partilha BitTorrent, o calendário da Google e servidores virtuais privados. Até ao momento, não é claro sob que base legal ou técnica as empresas e as organizações atuaram para encerrar a operação.
Este tipo de ameaça à cadeia de abastecimento tem crescido de forma acentuada. Na semana passada, outro grupo comprometeu vários projetos de código aberto numa campanha apelidada de Mini Shai-Hulud, que chegou mesmo a afetar um programador da OpenAI. Além disso, em março deste ano, um ataque atribuído a piratas informáticos norte-coreanos sequestrou o popular Axios, uma ferramenta de desenvolvimento de software utilizada por milhões de profissionais em todo o mundo.












Nenhum comentário
Seja o primeiro!