{"id":11180,"date":"2018-12-20T19:19:22","date_gmt":"2018-12-20T22:19:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11180"},"modified":"2020-11-16T12:06:02","modified_gmt":"2020-11-16T15:06:02","slug":"dark-vishnya-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dark-vishnya-attack\/11180\/","title":{"rendered":"DarkVishnya: a espionagem que vem de dentro"},"content":{"rendered":"

Normalmente, nossas investiga\u00e7\u00f5es sobre incidentes cibern\u00e9ticos come\u00e7am pela busca de uma fonte de infec\u00e7\u00e3o. Essa fonte n\u00e3o \u00e9 dif\u00edcil de encontrar \u2013 procuramos por um e-mail com um malware anexado<\/a> ou um link malicioso, ou ainda um servidor hackeado. Como regra, especialistas de seguran\u00e7a possuem uma lista dos equipamentos, ent\u00e3o tudo o que precisa ser feito \u00e9 descobrir qual m\u00e1quina deu in\u00edcio ao problema. Mas e se todos os seus computadores estiverem limpos \u2013 e atividades maliciosas ainda acontecerem?
\nRecentemente, nossos peritos investigaram uma situa\u00e7\u00e3o exatamente assim. O que encontraram: os criminosos conectaram fisicamente seu pr\u00f3prio equipamento \u00e0 rede corporativa.<\/p>\n

Esse tipo de ataque, chamado DarkVishnya, come\u00e7a com um criminoso que traz um dispositivo para o escrit\u00f3rio de uma v\u00edtima para conect\u00e1-lo \u00e0 rede corporativa. Com o aparelho, consegue explorar remotamente a infraestrutura de TI da empresa, interceptar senhas, ler informa\u00e7\u00f5es de pastas p\u00fablicas, e muito mais.<\/p>\n

Detalhes t\u00e9cnicos do ataque podem ser encontrados neste post do Securelist<\/a>. Neste caso espec\u00edfico, os malfeitores focaram em diversos bancos da Europa Oriental. No entanto, o m\u00e9todo pode ser utilizado contra qualquer corpora\u00e7\u00e3o. Quanto maior, melhor; \u00e9 muito mais simples esconder um dispositivo malicioso em um escrit\u00f3rio grande \u2013 e especialmente eficiente se uma empresa tiver v\u00e1rios escrit\u00f3rios espalhados pelo mundo conectados \u00e0 uma \u00fanica rede.<\/p>\n

Dispositivos<\/h3>\n

Ao investigar o caso, nossos especialistas encontraram tr\u00eas tipos de dispositivos. N\u00e3o sabemos ainda se todos foram implantados por um grupo, ou se eram de m\u00faltiplos atores, mas todos os ataques usaram o mesmo princ\u00edpio. Os dispositivos envolvidos eram:<\/p>\n