Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Hackers do Carbanak Usam o Vicioso Malware Bateleur para...

Hackers do Carbanak Usam o Vicioso Malware Bateleur para Atacar Cadeias de Restaurantes nos EUA

Por GoldSparrow em Computer Security
Traduzir Para:
Português

hackers bateleur malware nos atacam restaurantes Um grupo de hackers chamado Carbanak assumiu a missão de se infiltrar nos servidores de redes de restaurantes nos EUA. Se você não estiver familiarizado com esses cibercriminosos notórios, é crucial apresentá-los. O ataque de malware não é apenas seus hackers aspirantes a todos os dias que realizam ataques em pequena escala com malware mal codificado. Não, não, Carbanak está na grande liga. O grupo de hackers foi detectado pela empresa russa de segurança cibernética Kaspersky Lab em 2014. Carbanak não visa usuários comuns, mas grandes instituições financeiras. O método usual de realizar seus ataques é através de golpes de phishing por email. É difícil estimar exatamente qual é a soma total gerada por suas atividades ilegais, mas acredita-se que esteja entre US $ 500 milhões e US $1 bilhão. Com essas informações esclarecendo o escopo do crime cibernético em que Carbanak está envolvido, vamos entrar nos detalhes do ataque em questão.

Como o Bateleur Infecta o Alvo

O esquema de phishing de que falamos hoje foi descoberto pela primeira vez por especialistas da Proofpoint. Eles chamaram o malware como uma raça de águia - Bateleur. Eis como tudo começa: o restaurante-alvo recebe um e-mail aparentemente inofensivo. O e-mail em si provavelmente não causaria nenhuma suspeita - ele foi enviado de um endereço do Gmail ou do Outlook. Alega que se trata de uma verificação que supostamente já foi discutida. Ele contém um documento do Word destinado a induzir o destinatário a pensar que essa é, de fato, a verificação. Aqui é onde fica perigoso - o documento anexado à mensagem de email fraudulenta é criptografado e também contém um alerta informando que o arquivo foi protegido pelo 'Serviço de proteção de documentos do Google' ou 'Serviço de proteção do Outlook' (dependendo da qual provedor os atacantes usaram para enviar a mensagem). No entanto, nenhum desses 'serviços de proteção' existe, e eles não passam de um truque simples, mas astuto, cujo objetivo é enganar a vítima e pensar que o arquivo que está prestes a abrir é legítimo. Na parte inferior do documento, os usuários encontrarão os logotipos de alguns fornecedores populares de produtos anti-vírus, que são colocados lá para convencer ainda mais a vítima a pensar que o arquivo é confiável. O documento solicitaria que a vítima habilitasse a edição e, caso o usuário caia na armadilha de Carbanak, o documento continuará implantando sua carga maliciosa.

As Capacidades Ofensivas e Defensivas do Bateleur

Depois que Bateleur encontra seu caminho no sistema da vítima, ele começa a operar. Essa ameaça é particularmente desonesta, pois tem todo um conjunto de ferramentas anti-detecção à sua disposição. Bateleur é capaz de reconhecer se está em uma caixa de areia - um ambiente controlado que os pesquisadores de malware usam para estudar ameaças e desenvolver ferramentas para combatê-las. Se for esse o caso, o Bateleur interromperia seus processos e, assim, impediria que os especialistas em malware os separassem. Outra de suas capacidades astutas é a ofuscação. Essa é a capacidade de uma ameaça ofuscar seu código e, portanto, tornar a análise quase impossível.

Tendo listado as capacidades defensivas de Bateleur, é hora de entrarmos no poder ofensivo da ameaça. O Trojan é capaz de extrair informações importantes sobre a configuração do computador da vítima e os processos em execução. Além disso, ele oferece aos atacantes remotos a capacidade de executar comandos e scripts do PowerShell. Além disso, o Bateleur é totalmente capaz de atualizar seus módulos principais e até de se desinstalar. O Trojan é capaz de capturar imagens dos dados que considera importantes e enviá-las aos servidores de controle do Carbanak. O Bateleur também deve ser capaz de roubar senhas, mas sua versão atual não possui certos módulos necessários para ativar essa função específica. No entanto, sabendo o nível em que Carbanak opera, os especialistas em malware esperam que isso seja adicionado ao Bateleur em breve.

Considerando todas as medidas de segurança adotadas por Carbanak para tornar o Bateleur o mais impenetrável possível, parece que esse Trojan continuará a representar uma grande ameaça para empresas e instituições, muitos dos quais não reconhecem a importância de manter seu software atualizado. data e compra de um conjunto de segurança respeitável.

Carregando...