{"id":14506,"date":"2020-03-10T18:06:45","date_gmt":"2020-03-10T21:06:45","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14506"},"modified":"2020-03-10T18:14:24","modified_gmt":"2020-03-10T21:14:24","slug":"apt-collateral-damage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/apt-collateral-damage\/14506\/","title":{"rendered":"Danos colaterais de APTs"},"content":{"rendered":"

As pessoas geralmente se relacionam com os APTs<\/a> da mesma maneira que nos relacionamos com a espionagem em geral: certamente \u00e9 algo grande, mas n\u00e3o vai atingir a n\u00f3s, meros mortais, certo? A maioria de n\u00f3s n\u00e3o carrega nenhum segredo industrial ou governamental significativo em nossos telefones e n\u00e3o trabalha com informa\u00e7\u00f5es classificadas em nossos PCs; ent\u00e3o, por que ser\u00edamos interessantes para os criminosos?<\/p>\n

Bem, o pessoal tem raz\u00e3o. \u00c9 muito incomum que uma pessoa comum seja alvo de algu\u00e9m patrocinado por um Estado-na\u00e7\u00e3o, mas ainda podemos sofrer danos colaterais. Daniel Creus, da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky (GReAT), falou sobre esse assunto recentemente em Barcelona. Este post recapitula rapidamente sua apresenta\u00e7\u00e3o e descreve as tr\u00eas maneiras pelas quais cidad\u00e3o comuns podem entrar na rota de colis\u00e3o com um ataque APT.<\/p>\n

Cen\u00e1rio de dano colateral #1: site errado na hora errada<\/h2>\n

Em compara\u00e7\u00e3o com agentes menores, os APTs t\u00eam dinheiro suficiente para muitos ataques 0-day, incluindo aqueles que tornam poss\u00edveis ataques watering hole<\/a> remotos. Uma pesquisa do Google Project Zero em 2019<\/a> revelou que um criminoso usou at\u00e9 14 vulnerabilidades diferentes em 5 cadeias de explora\u00e7\u00e3o diferentes para infectar seus alvos com spyware.<\/p>\n

Algumas dessas vulnerabilidades foram usadas para infectar remotamente usu\u00e1rios de iOS que visitaram sites espec\u00edficos relacionados \u00e0 pol\u00edtica. Eles acabaram com spywares em seus telefones. O fato \u00e9 que o criminoso n\u00e3o fez distin\u00e7\u00e3o entre os visitantes do site, o que significa que todos <\/em>os usu\u00e1rios do iOS que visitaram o site foram infectados, independentemente de serem alvos ou n\u00e3o.<\/p>\n

E esse n\u00e3o foi o \u00fanico ataque APT que envolveu um \u201cwatering hole\u201d. Por exemplo, um dos vetores de ataque do infame NotPetya (tamb\u00e9m conhecido como ExPetr)<\/a> come\u00e7ou com a infec\u00e7\u00e3o de um site do governo. Quando os usu\u00e1rios visitaram o site, o malware foi baixado e executado em seus computadores. Voc\u00ea deve se lembrar que o NotPetya gerou um tremendo efeito colateral.<\/p>\n

Portanto, um dos problemas com os APTs \u00e9 que os agentes de amea\u00e7as podem n\u00e3o ter interesse em segment\u00e1-lo, mas se voc\u00ea visitar o site errado ou baixar o aplicativo errado, ser\u00e1 infectado e as informa\u00e7\u00f5es privadas do seu dispositivo ser\u00e3o expostas \u2013 ou danificadas, em casos de ransomware relacionados a APTs, como o NotPetya.
\n<\/p>\n

Cen\u00e1rio de dano colateral #2: Brinquedos perigosos nas m\u00e3os de cibercriminosos<\/h2>\n

Entre outras coisas, os APTs geralmente buscam os segredos de outros APTs. Eles tendem a se hackear e \u00e0s vezes vazam as ferramentas que seus inimigos usam. Outros agentes menores e menos experientes os capturam e os usam para criar malwares, que \u00e0s vezes saem de controle. Lembre-se de que o famoso WannaCry<\/a> foi criado usando o EternalBlue, uma das amea\u00e7as vazadas pelo ShadowBrokers quando eles decidiram publicar o arsenal ciberarmas do Equation Group.<\/p>\n

Mais amea\u00e7as, incluindo NotPetya \/ ExPetr, Bad Rabbit<\/a>, EternalRocks e outras, tamb\u00e9m se basearam no EternalBlue. Uma explora\u00e7\u00e3o vazada resultou em uma s\u00e9rie de v\u00e1rias epidemias enormes e muitos outros eventos menores, que juntos afetaram centenas de milhares de computadores e interromperam o trabalho de v\u00e1rias empresas e ag\u00eancias governamentais em todo o mundo.<\/p>\n

Em resumo, o segundo problema que as pessoas comuns enfrentam com os APTs \u00e9 que os agentes de amea\u00e7as criam ferramentas realmente perigosas e \u00e0s vezes falham em cont\u00ea-las. Como resultado, essas coisas perigosas podem acabar nas m\u00e3os de cibercriminosos \u2013 com graus variados de compet\u00eancia \u2013 que n\u00e3o hesitam em us\u00e1-las, \u00e0s vezes afetando muitas pessoas inocentes.<\/p>\n

Cen\u00e1rio de dano colateral #3: Vazamento de dados coletados<\/h2>\n

Como mencionamos acima, aqueles que est\u00e3o por tr\u00e1s dos APTs tendem a se hackear. \u00c0s vezes, eles publicam n\u00e3o apenas as ferramentas roubadas, mas tamb\u00e9m qualquer informa\u00e7\u00e3o coletada por seus inimigos usando tais ferramentas. Foi assim que, por exemplo, os dados coletados pelo infame mecanismo de ciberespionagem ZooPark<\/a> ficaram dispon\u00edveis ao p\u00fablico.<\/p>\n

Nos \u00faltimos dois anos, at\u00e9 13 fornecedores de stalkerwares foram invadidos ou deixaram as informa\u00e7\u00f5es coletadas expostas online, em um servidor web desprotegido e dispon\u00edvel ao p\u00fablico. Os vazamentos tamb\u00e9m afetam os atores mais importantes; os criadores do not\u00f3rio FinFisher foram invadidos<\/a>, assim como os ainda mais famosos Hacking Team<\/a>, que costumavam desenvolver ferramentas de vigil\u00e2ncia.<\/p>\n

Portanto, existe o terceiro problema: mesmo que um APT n\u00e3o tenha nada a ver com usu\u00e1rios comuns, mesmo que apenas armazene suas informa\u00e7\u00f5es sem us\u00e1-las, se esse APT vazar dados, peixes menores ter\u00e3o prazer em se alimentar com essas informa\u00e7\u00f5es para extorquir ou pesquisar dados particulares \u2013 desde n\u00fameros de cart\u00e3o de cr\u00e9dito e digitaliza\u00e7\u00f5es de documentos at\u00e9 informa\u00e7\u00f5es de contato e fotos comprometedoras.
\n<\/p>\n

Como se manter seguro de APTs<\/h2>\n

Embora os APTs sejam significativamente mais sofisticados do que os malwares comuns, as mesmas t\u00e9cnicas que usamos contra amea\u00e7as comuns ajudam a proteger contra APTs.<\/p>\n