Pesquisadores da Kaspersky Lab descobriram ataques de espionagem cibernética contra organizações diplomáticas da Ásia Central. O trojan “Octopus” se disfarça como uma versão do Telegram, popular app de mensagens, para atrair usuários na região. Uma vez instalado, o Octopus fornece aos atacantes acesso remoto aos computadores das vítimas.
Os cibercriminosos estão constantemente buscando tendências e ajustando seus métodos de ataque a fim de colocar em risco a privacidade e a informação dos usuários. Neste caso, a possível proibição do Telegram no região permitiu a criação do ataque utilizando o Octopus trojan.
Sua distribuíção acontece dentro de um arquivo disfarçado de uma versão alternativa do Telegram. Seu instalador contém um símbolo de um dos partidos políticos de oposição na região, por isso podemos afirmar que os ataques visam os partidos de oposição do Cazaquistão. Uma vez ativado, o malware consegue executar várias operações, permitindo que os invasores espionem as vítimas, roubem dados confidenciais e tenham acesso aos sistemas. O esquema tem semelhanças com uma operação de ciberespionagem chamada Zoo Park, na qual o APT também imitava o aplicativo Telegram para espionar as vítimas.
Usando os algoritmos da Kaspersky Lab que reconhecem semelhanças no código do malware, os pesquisadores da empresa descobriram que o Octopus é capaz de usar links do DustSquad – um ciberespião russo detectado desde 2014 em países da antiga União Soviética na Ásia Central e no Afeganistão. Nos últimos dois anos, os pesquisadores detectaram quatro de suas campanhas com malware personalizado para Android e Windows, tanto para usuários privados quanto para entidades diplomáticas.
“Temos vendo muitos cibercriminosos atacando entidades diplomáticas na Ásia Central neste ano. O DustSquad trabalha na região há anos e pode ser o grupo por trás desta nova ameaça. Aparentemente, o interesse pelos parceiros cibernéticos desta região está crescendo de forma constante. Aconselhamos os usuários e organizações a ficar de olho em seus sistemas e instruir os funcionários a fazer o mesmo”, diz Denis Legezo, pesquisador de segurança da Kaspersky Lab.
Para reduzir os riscos de ataques sofisticados, a Kaspersky Lab recomendas a implementação das seguintes medidas:
• Eduque os funcionários sobre higiene digital e explique como reconhecer e evitar aplicativos ou arquivos potencialmente maliciosos. Por exemplo, os funcionários não devem fazer o download nem iniciar aplicativos ou programas de fontes não confiáveis ou desconhecidas;
• Use uma solução de endpoint de ponta com a funcionalidade de controle de aplicativos que limita a capacidade de um programa de iniciar ou acessar recursos críticos do sistema;
• Tenha ainda um conjunto de soluções e tecnologias contra ataques direcionados, como o Kaspersky Anti Targeted Attack Platform e o Kaspersky EDR. Eles podem ajudar a detectar atividades maliciosas em toda a rede e investigar e responder efetivamente aos ataques, bloqueando seu progresso;
• Garanta que seu time de segurança tenha acesso a serviços e profissionais de inteligencia em segurança.