{"id":16853,"date":"2021-01-28T09:31:39","date_gmt":"2021-01-28T12:31:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16853"},"modified":"2022-05-05T09:01:50","modified_gmt":"2022-05-05T12:01:50","slug":"cibercrime-pesquisas-vacinas-covid","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cibercrime-pesquisas-vacinas-covid\/16853\/","title":{"rendered":"Cibercrime est\u00e1 de olho nas pesquisas de vacinas"},"content":{"rendered":"

No fim de 2020, pesquisadores do Kaspersky identificaram dois incidentes de seguran\u00e7a realizados por um grupo especializado de cibercriminosos visando entidades ligadas no combate \u00e0 Covid-19. Um dos alvos era um minist\u00e9rio de sa\u00fade e o outro, uma empresa farmac\u00eautica. Os especialistas da empresa acreditam que as atividades podem ser atribu\u00eddas ao grupo Lazarus<\/a>.<\/p>\n

\u00c0 medida que a pandemia segue pelo mundo, muitos esfor\u00e7os est\u00e3o sendo feitos para acelerar o desenvolvimento da vacina. Ao mesmo tempo, criminosos tentam se aproveitar do momento de urg\u00eancia para atacar entidades que est\u00e3o \u00e0 frente dessas pesquisas. Nossos especialistas, em seu acompanhamento cont\u00ednuo de campanhas do grupo Lazarus contra v\u00e1rios setores, descobriram que est\u00e1 por tr\u00e1s de alguns incidentes recentes relacionados \u00e0 Covid-19.<\/p>\n

O primeiro incidente identificado foi contra uma ag\u00eancia governamental de sa\u00fade. Em 27 de outubro passado, dois servidores Windows dessa organiza\u00e7\u00e3o foram comprometidos com um malware sofisticado, antigo conhecido da Kaspersky e denominado \u2018wAgent\u2019. Uma an\u00e1lise mais detalhada mostrou que o programa malicioso usado contra essa entidade tem o mesmo esquema de infec\u00e7\u00e3o que o grupo Lazarus usava em ataques a empresas de criptomoeda<\/a>.<\/p>\n

O segundo incidente envolveu uma empresa farmac\u00eautica. De acordo com nossa telemetria, a empresa sofreu uma viola\u00e7\u00e3o de dados no \u00faltimo 25 de setembro. A empresa est\u00e1 desenvolvendo uma vacina contra a Covid-19 e tamb\u00e9m est\u00e1 licenciada para produzi-la e distribu\u00ed-la. Desta vez, o invasor implantou o malware Bookcode, cuja conex\u00e3o com o Lazarus j\u00e1 fora reportado em um recente ataque \u00e0 cadeia de suprimentos<\/a> executado por meio de uma empresa de software sul-coreana. Outros m\u00e9todos de distribui\u00e7\u00e3o do Bookcode testemunhados por nossos pesquisadores incluem campanhas de spear-phishing e comprometimento de sites espec\u00edficos.<\/p>\n

Tanto o malware wAgent quanto o Bookcode contam com funcionalidades semelhantes, como backdoors completos. Ap\u00f3s concluir a infec\u00e7\u00e3o, o grupo por tr\u00e1s do ataque pode controlar a m\u00e1quina da v\u00edtima.<\/p>\n

Rela\u00e7\u00e3o do Lazarus com os recentes incidentes<\/h2>\n

Dadas as semelhan\u00e7as, nossos pesquisadores afirmam que ambos os incidentes est\u00e3o relacionados ao grupo Lazarus. A investiga\u00e7\u00e3o ainda est\u00e1 em andamento.<\/p>\n

\u201cEsses dois incidentes revelam o interesse do grupo Lazarus no conhecimento gerado pelas pesquisas sobre a Covid-19. Embora este grupo seja conhecido principalmente por suas atividades financeiras, \u00e9 um bom lembrete de que tamb\u00e9m pode estar por tr\u00e1s de informa\u00e7\u00f5es estrat\u00e9gicas. Acreditamos que todas as entidades que est\u00e3o atualmente envolvidas em atividades como pesquisa de vacinas ou gerenciamento de crises devem estar em alerta m\u00e1ximo contra ciberataques\u201d, diz Seongsu Park, especialista em seguran\u00e7a da Kaspersky.<\/p>\n

Os produtos da Kaspersky j\u00e1 detectam o malware wAgent como HEUR: Trojan.Win32.Manuscrypt.gen<\/em> e Trojan.Win64.Manuscrypt.bx<\/em>. J\u00e1 o malware Bookcode \u00e9 detectado como Trojan.Win64.Manuscrypt.ce<\/em>.<\/p>\n

Prote\u00e7\u00e3o contra amea\u00e7as sofisticadas<\/h2>\n