Ir para o conteúdo principal

G1.globo.com: Campanha de ciberespionagem põe Irã na mira mais uma vez

17 de julho de 2012

Empresas de segurança identificaram mais de 800 vítimas da operação. Trojan Mahdi permite roubo de arquivos de computadores infectados.

Especialistas em segurança descobriram uma campanha de ciberespionagem que colocou o Irã e outros países do Oriente Médio como alvos. A nova ofensiva se destaca porque é a primeira operação já descoberta que usa ferramentas de comunicação escritas em persa.

A companhia israelense de segurança Seculert e a russa Kaspersky Lab disseram nesta terça-feira (17) que identificaram mais de 800 vítimas da operação. Os alvos incluem companhias que fornecem infraestrutura crítica, estudantes de engenharia, empresas de serviços financeiros e embaixadas localizadas em cinco países do Oriente Médio. A maioria das infecções foi descoberta no Irã.

A Seculert e a Kaspersky não quiseram identificar os alvos da campanha, que acreditam ter começado há pelo menos oito meses. As empresas afirmam que não sabem quem está por trás dos ataques ou se algum país está envolvido.

"Com certeza é alguém que é fluente em persa, mas não sabemos a origem deles", disse o vice-presidente de tecnologia da Seculert, Aviv Raff.

O trojan Mahdi permite que seus usuários roubem arquivos de computadores infectados e monitorem e-mails e mensagens instantâneas, disseram a Seculert e a Kaspersky. O software também permite a gravação de áudio, registro de teclas digitadas e retirada de imagens de atividades nos computadores infectados.

As empresas afirmaram que acreditam que múltiplos gigabytes de dados foram enviados a partir das máquinas comprometidas pelo programa.

"Alguém está tentando montar um dossiê em larga escala de alguma coisa", disse Raff. "Não sabemos o que vão fazer com isso."

Pesquisadores afirmaram anteriormente que países quase certamente estavam por trás do vírus Flame, que foi descoberto no início deste ano, e do Duqu, descoberto em 2011.

A Seculert e a Kaspersky apelidaram a nova campanha de Mahdi, um termo que se refere à profetizada redenção do Islã, porque as evidências sugerem que os autores usaram uma pasta com esse nome quando desenvolveram o software. Eles também incluíram um arquivo de texto chamado mahdi.txt no programa maligno.

G1.globo.com: Campanha de ciberespionagem põe Irã na mira mais uma vez

Empresas de segurança identificaram mais de 800 vítimas da operação. Trojan Mahdi permite roubo de arquivos de computadores infectados.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças profunda e o expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio abrangente de segurança da empresa inclui proteção digital de ponta para dispositivos pessoais, produtos e serviços de segurança especializados para empresas e soluções de imunidade cibernética para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa