InvisiMole
O InvisiMole é um spyware usado para ataques contra alvos específicos. O InvisiMole pode fazer parte de operações de espionagem ou vigilância e permite que criminosos realizem ataques sofisticados contra os seus alvos. O InvisiMole permite que um invasor obtenha acesso de backdoor a um dispositivo visado. O InvisiMole também permite que o invasor grave áudios e vídeos usando os dispositivos de captura de áudio e de vídeo do dispositivo afetado (tal como uma webcam). A principal maneira pela qual o InvisiMole é distribuído é através de ataques de phishing ou do acesso físico ao dispositivo visado. Uma vez instalado, o InvisiMole será executado em segundo plano e será bastante difícil de detectar. O InvisiMole coletará dados do computador afetado de forma silenciosa, além de permitir que os invasores usem o computador afetado para espionar os seus arredores.
Índice
Como um Atacante pode Usar o InvisiMole para Espionar a Sua Vítima
O InvisiMole pode manter a câmera de vídeo e o microfone do computador afetado funcionando sem o conhecimento da vítima, permitindo que os seus administradores gravem secretamente áudios e vídeos do computador afetado. O InvisiMole é capaz de transmitir vídeos do computador afetado por uma conexão criptografada, essencialmente permitindo que o invasor visualize, em tempo real, o que está sendo gravado no computador afetado. Além disso, o InvisiMole pode ser usado para coletar dados do computador afetado, da mesma forma que a maioria dos Trojans de backdoor. O InvisiMole é capaz de monitorar as comunicações de software e de rede no computador afetado e permite a execução remota de códigos ruins no computador afetado. O InvisiMole pode permitir que um atacante obtenha acesso remoto ao computador da vítima.
Características Adicionais do Malware InvisiMole
Existem vários recursos do InvisiMole que chamaram a atenção dos pesquisadores de segurança do PC. O InvisiMole pode ser usado para se conectar a servidores de Comando e Controle, aproveitando várias configurações de proxy e do navegador. Geralmente, o InvisiMole usará o WinRAR e o Lame no seu ataque (ambos softwares legítimos). O WinRAR será usado para compactar qualquer dado coletado pelo InvisiMole antes dele ser enviado para os servidores de Comando e Controle do InvisiMole. O Lame é usado para converter qualquer áudio gravado no computador afetado para um arquivo MP3 enviado aos servidores de Comando e Controle para processamento e monitoramento adicionais. O InvisiMole também é capaz de capturar a tela do computador infectado e interferir no Windows Explorer, permitindo que os invasores renomeiem e excluam arquivos, criem novos diretórios e executem qualquer operação no computador infectado.
Alguns dos endereços de IP que foram ligados aos ataques do InvisiMole incluem:
185.118.66.163
185.118.67.233
185.156.173.92
194.187.249.157
213.239.220.41
46.165.230.241
46.165.231.85
46.165.241.129
46.165.241.153
78.46.35.74
95.215.111.109
Os domínios a seguir foram associados aos servidores de Comando e Controle do InvisiMole:
activationstate.sytes[.]net
advstatecheck.sytes[.]net
akamai.sytes[.]net
statbfnl.sytes[.]net
updchecking.sytes[.]net
O InvisiMole usa uma estrutura modular que torna o seu ataque altamente eficaz e difícil de ser combatido.
Quem é Responsável pelo InvisiMole?
A natureza versátil e sofisticada do InvisiMole sugere que o InvisiMole pode ser parte de uma espionagem de alto nível ou de um ataque patrocinado pelo Estado, em vez do trabalho de um grupo menor de criminosos. Investigações sobre o InvisiMole sugerem que essa ameaça esteve ativa pelo menos nos últimos cinco anos. No entanto, o InvisiMole não foi descoberto até recentemente. Um aspecto do InvisiMole que chamou a atenção é que o InvisiMole é altamente visado e só foi detectado em algumas dezenas de computadores. Isso indica que o InvisiMole não está sendo usado em ataques generalizados, mas sim contra alvos específicos com informações valiosas. Isso é diferente de malwares semelhantes que podem ser amplamente divulgados e aparentemente aleatórios, com a esperança de alcançar eventualmente um alvo de alto perfil.
