São Paulo, Brasil – Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, relataram um ataque direcionado que se aproveitou de uma vulnerabilidade zero-day no Microsoft Windows. Este tipo de brecha de segurança precisa ser corrigida imediatamente no momento em que é descoberta. A ESET identificou como autores o grupo Buthtrap APT, que se concentra em operações de espionagem na Europa Oriental e na Ásia Central.
O grupo Buhtrap é conhecido por centralizar seus ataques e operações em instituições financeiras e empresas na Rússia. No entanto, desde o final de 2015, uma mudança foi identificada no perfil de seus seus alvos, e eles começaram a desenvolver um conjunto de ferramentas de malware usadas para realizar a espionagem.
"Podemos dizer com segurança que as mesmas pessoas que estão por trás dos primeiros ataques de malware Buhtrap contra empresas e bancos, agora também participam dos ataques às instituições governamentais. ", explica Jean-Ian Boutin, pesquisador da ESET. "Não está claro se um ou vários membros deste grupo decidiram mudar sua abordagem e por quais razões, mas é definitivamente uma tendência que provavelmente continuaremos a observar mais no futuro", acrescenta.
Revisão dos ataques Buhtrap
Em relação a essa campanha específica, a ESET confirma que o malware permitiu roubar senhas de clientes de e-mail e navegadores,e enviá-las para um servidor de comando e controle. O malware também forneceu aos seus operadores, acesso total ao sistema comprometido.
Embora novas ferramentas tenham sido adicionadas e atualizações aplicadas às antigas, as táticas, técnicas e procedimentos utilizados nas diferentes campanhas e ataques do grupo Buhtrap não mudaram muito nos últimos anos. Os documentos usados para distribuir o malware são frequentemente acompanhados por documentos aparentemente benignos para evitar levantar suspeitas na vítima.
A análise desses documentos forneceu pistas para os pesquisadores sobre quem os alvos poderiam ser, e as ferramentas usadas nas campanhas de espionagem eram muito semelhantes àquelas implementadas contra empresas e instituições financeiras no passado.
A ESET relatou esta vulnerabilidade ao Microsoft Security Response Center, que a corrigiu e lançou um patch.
Por meio do portal #quenãoaconteca a ESET dá dicas e informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: www.welivesecurity.com/br/2019/07/11/vulnerabilidade-0-day-no-windows-e-explorada-em-ataques-direcionados/