Os investigadores de segurança da ESET, empresa líder em detecção próativa de ameaças, publicaram uma nova investigação com detalhes de atividades que seriam do grupo de ciberespionagem chamado Turla.
O que os investigadores encontraram agora foi um backdoor (trojan que permite o acessar e controlar um sistema infectado) que foi utilizado para espionar consulados e embaixadas em todo o mundo.
A equipe da ESET é a primeira a documentar este backdoor chamado Gazer. As evidências indicam que o trojan está sendo utilizado ativamente em ataques contra governos e diplomatas desde 2016.
O êxito em seus ataques se deve aos métodos avançados utilizados para espionar os alvos e sua habilidade para persistir em dispositivos infectados, se escondendo para roubar informação durante longos períodos.
Os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo, a maioria na Europa. Ao analisar em detalhes várias ações de espionagem que usaram este componente, foi identificado que o seu principal foco parece ter sido a parte sul da Europa oriental e alguns países da antiga União Soviética.
O Turla é um dos grupos que vem atuando pelo menos desde 2008, e seu principal objetivo é espionar governos, funcionários governamentais e diplomatas.
Não há evidencias incontestáveis de que este backdoor pertença a eles, mas os ataques têm todas as características das ações anteriores do grupo, como por exemplo:
- As organizações visadas são embaixadas, consulados e ministérios;
- São campanhas de phishing dirigidos (ataques de Engenharia Social com o objetivo de adquirir informações pessoais e/ou confidenciais das vítimas por meio de fraude, como senhas ou detalhes do cartão de crédito, contas de redes sociais, corporativas ou de jogos online) que propagam um backdoor como o Skipper;
- Introduzem um segundo backdoor mais secreto (neste caso o Gazer, mas em casos anteriores foram o Carbon e o Kazuar);
- O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C, usando sites legítimos comprometidos.
Na ESET sempre ressaltamos que a melhor formar de se proteger é combinando a tecnologia com educação. É por isso que todas as organizações, sejam governamentais, diplomáticas, de reforço da lei ou empresas tradicionais, devem levar muito a sério as sofisticadas ameaças de hoje, e adotar uma defesa em camadas para reduzir as chances de uma brecha em seus sistemas”, diz Camilo Gutierrez, chefe do laboratório da ESET América Latina.
