Os pesquisadores da Kaspersky Lab descobriram ataques de espionagem cibernética contra organizações diplomáticas da Ásia Central. O trojan Octopus se disfarça como uma versão do Telegram, popular e legítimo app de mensagens, para atrair usuários na região.
Uma vez instalado, o Octopus fornece aos atacantes acesso remoto aos computadores das vítimas.
Trojan Octopus se disfarça como uma versão do aplicativo Telegram
Os cibercriminosos estão constantemente buscando tendências e ajustando seus métodos de ataque a fim de colocar em risco a privacidade e a informação dos usuários. Neste caso, a possível proibição do Telegram no região permitiu a criação do ataque utilizando o trojan Octopus.
Sua distribuição acontece dentro de um arquivo disfarçado de uma versão alternativa do Telegram. Seu instalador contém um símbolo de um dos partidos políticos de oposição na região, por isso podemos afirmar que os ataques visam os partidos de oposição do Cazaquistão.
Uma vez ativado, o malware consegue executar várias operações, permitindo que os invasores espionem as vítimas, roubem dados confidenciais e tenham acesso aos sistemas. O esquema tem semelhanças com uma operação de ciberespionagem chamada Zoo Park, na qual o APT também imitava o aplicativo Telegram para espionar as vítimas.
Usando os algoritmos da Kaspersky Lab que reconhecem semelhanças no código do malware, os pesquisadores da empresa descobriram que o Octopus é capaz de usar links do DustSquad – um ciberespião russo detectado desde 2014 em países da antiga União Soviética na Ásia Central e no Afeganistão.
Nos últimos dois anos, os pesquisadores detectaram quatro de suas campanhas com malware personalizado para Android e Windows, tanto para usuários privados quanto para entidades diplomáticas.
O relatório da Kaspersky está disponível na íntegra no Securelist.
Fonte: Kaspersky Brasil
O post Trojan Octopus se disfarça como uma versão do aplicativo Telegram apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br