Ir para o conteúdo principal

Agentes de ameaças dominam táticas de ‘False Flags’ para enganar vítimas e equipes de segurança

6 de outubro de 2016

Os criminosos que realizam ataques direcionados estão usando uma variedade cada vez maior de técnicas de manipulação para tornar uma possível atribuição e identificação dos atacantes ainda mais confusa, implantando dados falsos de data/hora, strings em idiomas variados, malware, entre outros.

Os criminosos que realizam ataques direcionados estão usando uma variedade cada vez maior de técnicas de manipulação para tornar uma possível atribuição e identificação dos atacantes ainda mais confusa, implantando dados falsos de data/hora, strings em idiomas variados, malware, entre outros. Estes também operam disfarçados em grupos fantasmas, de acordo com um artigo apresentado na Virus Bulletin pelos pesquisadores de segurança da Kaspersky Lab, Brian Bartholomew e Juan-Andres Guerrero-Sade.


Todos desejam conhecer a identidade do grupo por trás de um ataque virtual direcionado, mas é muito difícil, se não impossível, determinar com precisão quem são os verdadeiros criminosos. Para demonstrar a crescente complexidade e incerteza da atribuição no cenário atual da inteligência de ameaças, dois especialistas da Kaspersky Lab publicaram um artigo que mostra como os agentes de ameaças avançadas usam as chamadas “operações False Flag” para enganar as vítimas e os pesquisadores da área de segurança.


Veja aqui os indicadores mais usados para sugerir as possíveis origens dos ataques, além de ilustrações de como diferentes agentes de ameaça conhecidos os manipularam:


  • Dados de data/hora
Os arquivos de malware carregam em si a informação de data/hora que indica quando foram compilados. Se forem coletadas amostras relacionadas suficientes, será possível determinar o horário de trabalho dos desenvolvedores, o que pode indicar o fuso horário geral onde ocorrem suas operações. No entanto, esses dados de data/hora são incrivelmente fáceis de alterar.

  • Indicadores de idioma
Muitas vezes, os arquivos de malware incluem cadeias de caracteres e caminhos de depuração, capazes de indicar quem são os autores do código. O indício mais óbvio é o idioma ou os idiomas usados e o nível de conhecimento do idioma. Os caminhos de depuração também podem revelar um nome de usuário, assim como convenções internas de nomenclatura nos projetos ou campanhas. Além disso, os documentos de phishing podem conter metadados onde são registradas involuntariamente informações de estado que apontam o computador do autor.

Agentes de ameaças dominam táticas de ‘False Flags’ para enganar vítimas e equipes de segurança

Os criminosos que realizam ataques direcionados estão usando uma variedade cada vez maior de técnicas de manipulação para tornar uma possível atribuição e identificação dos atacantes ainda mais confusa, implantando dados falsos de data/hora, strings em idiomas variados, malware, entre outros.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa