ESET descobre ligações entre dois dos maiores ataques à segurança cibernética global



Pesquisadores da empresa encontraram evidências de uma conexão entre o ransomware NotPetya e o malware Industroyer, responsáveis por ataques na Ucrânia
A ESET, empresa líder em detecção proativa de ameaças, descobriu evidências que revelam uma relação entre o conhecido grupo de cibercriminosos TeleBots e o malware mais poderoso destinado a infraestruturas críticas descoberto até o momento, o Industroyer, que foi responsável pelos cortes no fornecimento de eletricidade da principal região da Ucrânia em 2016.
O grupo de cibercriminosos TeleBots já demonstrou seu potencial com outra de suas criações, o NotPetya, um malware que apaga seções específicas do disco rígido, inutilizando o computador.

O malware, simulando ser um ransomware, interrompeu a atividade de empresas em escala mundial em 2017. Da mesma forma, um grupo de cibercriminosos organizados parece estar ligado ao BlackEnergy, outro malware destinado a atacar infraestruturas críticas, que já causou interrupções no sistema elétrico ucraniano em 2015 (antecipando as intenções do que aconteceria um ano mais tarde em maior escala com Industroyer).
"As especulações sobre a conexão entre Industroyer e o grupo TeleBots surgiram pouco depois que o malware atingiu a Ucrânia", explica o pesquisador da ESET Anton Cherepanov, encarregado de conduzir pesquisas sobre o Industroyer e o NotPetya. "No entanto, nenhuma evidência entre os dois foi publicamente reconhecida até agora".
 
Em abril de 2018, a ESET descobriu as novas atividades do grupo de criminosos cibernéticos ao desenvolver um novo backdoor, o Exaramel. Os analistas apontaram que esse backdoor era uma versão melhorada do Industroyer e, portanto, a primeira evidência da conexão entre o grupo e esse ataque.
"A descoberta do Exaramel demonstra que o grupo TeleBots permanece ativo hoje e os atacantes continuam melhorando suas ferramentas e táticas", diz Cherepanov."Prosseguimos monitorando sua atividade para proteger nossos usuários", conclui o pesquisador.
Para mais informações sobre esta pesquisa e sobre a relação entre o Industroyer e o TeleBots, você pode ler o seguinte artigo publicado no portal de notícias da ESET WeLiveSecurity: https://www.welivesecurity.com/br/2018/10/12/novo-backdoor-do-telebots-primeira-evidencia-que-relaciona-industroyer-com-notpetya/
*Quando os pesquisadores da ESET descrevem ataques cibernéticos e investigações sobre grupos de cibercriminosos, estão sinalizando conexões baseadas em indicadores técnicos, como correspondências de código, infraestruturas de comando e controle, cadeias de execução de malware e outras evidências. A ESET não está vinculada a investigações no território da legislação atual nem atribui as ações descritas a um determinado estado.
Whatsapp: falha afeta celulares por meio de chamadas de vídeo



A vulnerabilidade foi causada por um problema de memória corrompida que ocorre quando um usuário recebe um pacote RTP manipulado por meio de uma chamada de vídeo, provocando um erro que acaba fazendo com que o aplicativo trave e feche de forma repentina.

A falha foi descoberta no final de agosto pela pesquisadora de segurança Natalie Silvanovich, da equipe do Google Project Zero, que publicou os detalhes e a explicação do bug no site oficial do projeto. O problema afetou apenas usuários do Android e do iOS, já que eles são os únicos que usam o RTP (sigla para Real-time Transport Protocol) para chamadas de vídeo.

Por outro lado, o bug não afetou a versão web do Whatsapp, já que usa o API WebRTC para chamadas de vídeo. Silvanovich comentou na página do projeto que o bug foi corrigido em 28 de setembro para dispositivos Android e em 3 de outubro no caso do iOS.

Portanto, para estarem protegidos, os usuários devem atualizar o aplicativo. Segundo uma publicação da ZDNet, um porta-voz do Whatsapp disse que a questão da segurança é algo fundamental e que eles estão permanentemente trabalhando com pesquisadores de segurança de diferentes partes do mundo para tornar o aplicativo seguro e confiável. Além disso, ele confirmou que a versão mais recente do aplicativo resolve o problema.

Comentários