Kaspersky Lab: a evolução das ameaças direcionadas do segundo trimestre de 2017
No segundo trimestre de 2017, os agentes de ameaças complexas acionaram diversas ferramentas maliciosas novas e aprimoradas, inclusive três exploits de “dia zero” e dois ataques inéditos: o WannaCry e o ExPetr.
No segundo trimestre de 2017, os agentes de ameaças complexas acionaram diversas ferramentas maliciosas novas e aprimoradas, inclusive três exploits de “dia zero” e dois ataques inéditos: o WannaCry e o ExPetr. As análises de especialistas sugerem que o código desses ransomware pode ter sido liberado para atividade antes de estarem totalmente prontos, uma situação rara entre invasores capacitados. Essas e outras tendências são abordadas no mais recente resumo trimestral de inteligência de ameaças da Kaspersky Lab.
De abril a final de junho, a Kaspersky Lab observou evoluções importantes nos ataques direcionados realizados por agentes de idioma russo, inglês, coreano e chinês, entre outros. Esses avanços têm implicações extensas para a segurança de TI corporativa: atividades maliciosas complexas ocorrem continuamente quase em todos os lugares do mundo, aumentando o risco das empresas e organizações não comerciais de sofrerem danos colaterais da guerra cibernética. Supostamente patrocinadas por nações-estado, as destrutivas epidemias do WannaCry e do ExPetr, cujas vítimas incluíram muitas empresas e organizações do mundo todo, foram o primeiro, mas provavelmente não serão o último exemplo de uma nova vertente perigosa.
Os destaques do segundo trimestre de 2017 incluem:
- Três exploits de “dia zero” usadas ativamente pelos agentes de ameaças de idioma russo Sofacy e Turla. O Sofacy, também conhecido como APT28 ou FancyBear, acionou as exploits contra diversos alvos europeus, inclusive organizações políticas e de governos. Também se observou que o agente testou algumas ferramentas experimentais, particularmente contra membros de um partido político francês pouco antes das eleições nacionais da França.
- Gray Lambert - a Kaspersky Lab analisou o mais avançado kit de ferramentas já encontrado do grupo Lamberts, uma família de ameaças de espionagem cibernética extremamente sofisticada e complexa em inglês. Foram identificadas duas novas famílias de malware relacionadas.
- O ataque WannaCry, em 12 de maio, e o ataque ExPetr, em 27 de junho. Embora com natureza e alvos muito diferentes, ambos foram surpreendentemente ineficazes como ‘ransomware’. Por exemplo, no caso do WannaCry, sua rápida propagação global e grande notoriedade chamaram a atenção para a conta Bitcoin dos invasores, e ficou complicado para eles sacarem o dinheiro dos resgates. Isso sugere que o verdadeiro objetivo do ataque WannaCry era destruir dados. Os especialistas da Kaspersky Lab descobriram outros laços entre o grupo Lazarus e o WannaCry. Esse mesmo padrão voraz de malware disfarçado de ransomware reapareceu no ataque ExPetr.
- O ExPetr, direcionado a organizações na Ucrânia, Rússia e vários pontos da Europa, também parecia ser ransomware, mas mostrou-se puramente destrutivo. O motivo por trás dos ataques do ExPetr continua sendo um mistério. Os especialistas da Kaspersky Lab determinaram um vínculo pouco confiável com o agente de ameaças conhecido como Black Energy.
“Há muito tempo sustentamos a importância da verdadeira inteligência global de ameaças para auxiliar na defesa de redes sigilosas e críticas. Continuamos testemunhando o surgimento de invasores radicais, sem respeito pela integridade da Internet e pelos usuários de instituições fundamentais e empresas que dependem dela todos os dias. Conforme a espionagem, a sabotagem e o crime cibernético saem do controle, é ainda mais importante que os defensores se unam e compartilhem seu conhecimento de ponta para conseguir uma defesa melhor contra todas as ameaças”, declarou Juan Andres Guerrero-Saade, pesquisador sênior em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
O Relatório de Tendências de APTs do segundo trimestre resume as conclusões dos relatórios de inteligência de ameaças exclusivos para assinantes da Kaspersky Lab. Durante o segundo trimestre de 2017, a Equipe de Pesquisa e Análise Global da Kaspersky Lab elaborou 23 relatórios exclusivos para assinantes, com dados de indicadores de comprometimento (IOC) e regras da YARA para auxiliá-los na perícia e busca de malware.
Para obter mais informações, entre em contato com: intelreports@kaspersky.com
Kaspersky Lab: a evolução das ameaças direcionadas do segundo trimestre de 2017
Kaspersky
Artigo relacionado Novidades sobre vírus
Kaspersky Lab: mais de 400 indústrias foram alvo de ataques de spear phishing
Pesquisadores da Kaspersky Lab detectaram uma nova onda de e-mails de spear phishing financeiro elaborados para gerar lucros para os criminosos virtuais.LEIA MAIS >Nova variante do ransomware SynAck utiliza sofisticada técnica Doppelgänging para esquivar-se da segurança
Os pesquisadores da Kaspersky Lab descobriram uma nova variante do cavalo de Troia de ransomware SynAck, que usa técnica Doppelgänging para burlar a segurança do antivírus, ocultando-se em processos legítimos.LEIA MAIS >Ameaça oculta: brasileiros estão entre as maiores vítimas
Especialistas da Kaspersky Lab encontraram evidências de que criminosos escondem mineradores disfarçados de aplicativos de VPN e de transmissão de jogos de futebolLEIA MAIS >