{"id":3772,"date":"2014-08-19T21:34:13","date_gmt":"2014-08-19T21:34:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3772"},"modified":"2017-05-18T10:34:34","modified_gmt":"2017-05-18T07:34:34","slug":"sas-latam-operacao-machete-espiona-governos-da-america-latina","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/sas-latam-operacao-machete-espiona-governos-da-america-latina\/3772\/","title":{"rendered":"SAS LatAm: Opera\u00e7\u00e3o Machete espiona governos da Am\u00e9rica Latina"},"content":{"rendered":"<p>CARTAGENA \u2013\u00a0A Kaspersky Lab anunciou nesta ter\u00e7a a descoberta de uma campanha de espionagem cibern\u00e9tica ativa na Am\u00e9rica Latina. Apelidada de \u201cMachete\u201d, ela tem feito v\u00edtimas como governos, militares, embaixadas e \u00f3rg\u00e3os governamentais h\u00e1, pelo menos, quatro anos.<\/p>\n<p>A maioria dos quase 780 alvos est\u00e1 na\u00a0Venezuela (42%), Equador (36%) e Col\u00f4mbia (11%) \u2013 mas h\u00e1 outros pa\u00edses afetados, incluindo R\u00fassia, Peru, Cuba e Espanha. O objetivo dos espi\u00f5es \u00e9 seq\u00fcestrar informa\u00e7\u00f5es sens\u00edveis, como documentos militares e diplom\u00e1ticos, das organiza\u00e7\u00f5es comprometidas \u2013 at\u00e9 agora eles conseguiram gigabytes de dados confidenciais \u2013 talvez at\u00e9 mais, diz Dmitry Bestuzhev, diretor da Equipe de Pesquisa e An\u00e1lise Global da Kaspersky Lab na Am\u00e9rica Latina. O expert come\u00e7ou a investigar a opera\u00e7\u00e3o ao analisar um arquivo suspeito no notebook de um general, a pedido deste, de um dos pa\u00edses afetados.<\/p>\n<div id=\"attachment_3788\" style=\"width: 650px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/08\/06142607\/14973835842_c79f84e368_z.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-3788\" class=\"size-full wp-image-3788\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/08\/06142607\/14973835842_c79f84e368_z.jpg\" alt=\"Dmitry apresenta a opera\u00e7\u00e3o Machete\" width=\"640\" height=\"427\"><\/a><p id=\"caption-attachment-3788\" class=\"wp-caption-text\"><em>Dmitry apresenta a opera\u00e7\u00e3o Machete durante a confer\u00eancia de analistas de seguran\u00e7a da empresa<\/em><\/p><\/div>\n<p class=\"Normal\" style=\"color: #363636\">\u201cApesar da simplicidade das ferramentas utilizadas nesta campanha, ela foi muito eficaz, dado os resultados. Parece que os autores de amea\u00e7as na Am\u00e9rica Latina est\u00e3o adotando as t\u00e9cnicas de campanhas semelhantes em n\u00edvel global.\u201d, afirma. \u201cNossa previs\u00e3o \u00e9 que o n\u00edvel tecnol\u00f3gico das opera\u00e7\u00f5es de ciberespionagem locais aumente muito.\u00a0 Por isso, provavelmente, novas campanhas do tipo\u00a0podem ser muito semelhantes, do ponto de vista t\u00e9cnico, \u00e0s principais no mundo\u201d, diz.<\/p>\n<p class=\"Normal\" style=\"color: #363636\">A descoberta da Machete confirma previs\u00f5es feitas no ano passado pela equipe da Kaspersky Lab de que a Am\u00e9rica Latina tamb\u00e9m seria atingida pela recente onda de opera\u00e7\u00f5es de ciberespionagem de governos contra governos, com outras descobertas pela companhia.<\/p>\n<p class=\"Normal\" style=\"color: #363636\"><strong>MALWARE COMPLETO<br>\n<\/strong>Dmitry conta que a opera\u00e7\u00e3o\u00a0Machete come\u00e7ou em 2010 e passou por melhorias\u00a0em 2012. Os atacantes usaram t\u00e9cnicas de engenharia social para distribuir o malware. Em alguns casos, enviaram mensagens de phishing oferecendo apresenta\u00e7\u00f5es pornogr\u00e1ficas (entre outras) combinadas com blogs falsos especialmente contaminados com o malware. No momento, n\u00e3o h\u00e1 indica\u00e7\u00f5es de exploits usando vulnerabilidades 0-day (falhas em software ainda desconhecidas). A parte t\u00e9cnica da campanha (como ferramentas de ciberespionagem e c\u00f3digo) t\u00eam baixa sofistica\u00e7\u00e3o t\u00e9cnica em compara\u00e7\u00e3o com campanhas do tipo.<\/p>\n<p class=\"Normal\" style=\"color: #363636\">Analisando o c\u00f3digo do malware, Dmitry afirma que os criadores da Machete t\u00eam origem na Am\u00e9rica Latina, mas n\u00e3o \u00e9 poss\u00edvel precisar de que pa\u00eds. O interesse deles por documentos diplom\u00e1ticos fez com que at\u00e9 uma embaixada na\u00a0R\u00fassia fosse alvo da opera\u00e7\u00e3o.<\/p>\n<p class=\"Normal\" style=\"color: #363636\">O malware utilizado na Machete\u00a0\u00e9 bastante completo. Ele \u00e9 capaz de executar v\u00e1rias fun\u00e7\u00f5es, como copiar arquivos para um servidor remoto ou um dispositivo USB especial, sequestrar o conte\u00fado da \u00e1rea de transfer\u00eancia, registrar a digita\u00e7\u00e3o, capturar o \u00e1udio no microfone do computador, tirar screenshots, obter dados de geolocaliza\u00e7\u00e3o e fazer fotos com a webcam da m\u00e1quina.<\/p>\n<p class=\"Normal\" style=\"color: #363636\">As ferramentas n\u00e3o mostram sinais de serem multi-plataforma, pois o c\u00f3digo \u00e9 fortemente focado\u00a0no Windows. No entanto, os especialistas descobriram pistas mostrando que os atacantes preparam a infra-estrutura para v\u00edtimas que usam sistemas OSX e Unix. Tamb\u00e9m foram encontrados sinais de componentes m\u00f3veis para Android.<\/p>\n<p class=\"Normal\" style=\"color: #363636\">Os produtos da Kaspersky Lab identificam e protegem contra este ataque direcionado.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CARTAGENA &#8211;\u00a0A Kaspersky Lab anunciou nesta ter\u00e7a a descoberta de uma campanha de espionagem cibern\u00e9tica ativa na Am\u00e9rica Latina. Apelidada de &#8220;Machete&#8221;, ela tem feito v\u00edtimas como governos, militares, embaixadas<\/p>\n","protected":false},"author":61,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-3772","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sas-latam-operacao-machete-espiona-governos-da-america-latina\/3772\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3772"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3772\/revisions"}],"predecessor-version":[{"id":8220,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3772\/revisions\/8220"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}