TeamViewer utilizado como trojan para atacar alvos governamentais

A Check Point detetou um ataque cuidadosamente planeado destinado às autoridades financeiras governamentais e representantes das embaixadas da Europa

TeamViewer utilizado como trojan para atacar alvos governamentais

A Check Point detetou um ataque direcionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa. O ataque, que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e partilha de software TeamViewer para conseguir o controlo total dos computadores infetados.

Através da investigação da cadeia de infeção e infraestrutura de ataque, a Check Point conseguiu detetar e localizar operações anteriores que partilham várias características com o funcionamento interno deste ataque. Além disso, também foi descoberto um avatar de um hacker russo que ao que tudo indica estava encarregue de desenvolver as ferramentas utilizadas no ataque.

Não é claro que existam motivos geopolíticos por detrás desta campanha uma vez que os países atacados foram o Nepal, Guiana, Quénia, Itália, Libéria, Bermudas e Líbano, e não uma região em específico. Para além disso as vítimas são provenientes de todas as partes do mundo.

No entanto, ao analisar os alvos infetados, a Check Point identificou um interesse particular por parte do atacante: o setor financeiro público, uma vez que todos os lesados são funcionários de várias autoridades fiscais.

Este é um ataque cuidadosamente planeado que seleciona alvos muitos específicos e envia conteúdo dissimulado à medida das vítimas para que aparente ser o mais credível possível.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 19 Maio 2019

IT INSIGHT Nº 19 Maio 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.