Skipper
O Skipper é um Trojan backdoor que foi vinculado ao Turla, que é uma Ameaça Persistente Avançada (APT) ativa que tem sido responsável por inúmeros ataques de alto nível. O Turla ganhou notoriedade pela extensão de suas campanhas e ataques de malware. É muito provável que o governo russo patrocine este APT porque o Turla usa ameaças de malware como o Skipper para atingir alvos políticos que beneficiam principalmente os interesses do governo russo.
Índice
Turla, o Criador do Skipper e Suas Atividades
É geralmente aceito que o Turla faz parte das operações de inteligência russas. A grande maioria dos alvos de malware do Turla está conectada à política ou à espionagem, e os efeitos das operações do Turla tendem a beneficiar o governo russo. Esta não é uma exceção no caso de ataques documentados envolvendo o Skipper. Alvos típicos de ataques Turla incluem países que eram antigas repúblicas soviéticas e instituições políticas e financeiras na Europa Ocidental e nos Estados Unidos. O principal objetivo de ameaças como o Skipper, implantado pelo Turla APT, é promover os interesses russos em todo o mundo.
Como o Turla Usa o Skipper para Realizar Ataques
O Turla usa ferramentas de hackers e malware bem conhecidos, bem como desenvolve novas ameaças personalizadas que eles usam para realizar suas próprias operações. Skipper foi lançado e desenvolvido pela Turla, e é atualizado com novos recursos regularmente. O Skipper é um Trojan de backdoor. Ameaças como o Skipper são projetadas para permitir o acesso de backdoor a um computador, que geralmente é usado para realizar outros ataques de malware. O Skipper está sendo usado no primeiro estágio das campanhas do Turla, que, em seguida, continuam entregando uma carga útil no segundo estágio, que pode assumir várias formas diferentes, dependendo do ataque específico.
O objetivo de Skipper nesses ataques é reunir informações sobre o dispositivo infectado, que pode ser usado para distribuir outras cargas ou determinar se vale a pena perseguir o dispositivo infectado (por exemplo, se ele pertence a um alvo político de alto nível ou está localizado num local sensível). Se os criminosos que executam o ataque Skipper decidirem que o ataque de malware vale a pena, então o Skipper está acostumado a entregar outro Trojan. O Skipper já foi associado a dois outros ataques de cavalo de Tróia, conhecidos como Gazer e Carbon, ambos usados para controlar os dispositivos das vítimas e coletar informações de um dispositivo infectado.
Ataques Relatados Envolvendo o Skipper
Ataques específicos envolvendo o Skipper são difíceis de isolar porque essa ameaça é usada por si só raramente. A natureza do Skipper envolve outras ameaças de malware e técnicas usadas no ataque, necessariamente, já que o Skipper faz parte de um ataque em vários estágios. Os primeiros casos de ataques de Skipper foram relatados em 2016. Pesquisadores de segurança do PC informaram que uma extensão corrompida para o navegador Mozilla Firefox foi usada para baixar e instalar o Skipper no computador da vítima.
O Skipper pode ser entregue ao dispositivo da vítima de várias maneiras. O mais comum atualmente é o uso de campanhas de e-mail de spear phishing. Normalmente, os criminosos obterão informações sobre o alvo e criarão mensagens de e-mail criadas para enganar a vítima para abrir anexos de arquivos ou clicar em um link, que por sua vez instala o Skipper no dispositivo do alvo. Os principais alvos do Skipper são entidades governamentais pertencentes a antigos países soviéticos, assim como o leste e o sudeste da Europa atualmente. A educação e as medidas adequadas de segurança online, juntamente com um forte software de segurança, podem ajudar a prevenir infecções por Skipper.
