SEGURANÇA

Symantec identifica ciberataques em 16 países com malware da CIA

Luís Osvaldo Grossmann ... 10/04/2017 ... Convergência Digital

Aos poucos empresas de segurança e de equipamentos de rede vão obtendo mais detalhes sobre o uso de malware financiados pela CIA para espionagem eletrônica. Nesta segunda, 10/4, a empresa americana de software de segurança Symantec publicou ter identificado ataques com essas ferramentas em pelo menos 16 países. 

Segundo a Symantec, os ataques usaram ferramentas descritas nas denúncias do Wikileaks conhecidas como ‘Cofre 7’. A empresa associou esses ciberataques com um grupo de hackers que chama de Longhorn, que atuaria frequentemente desde 2011 – embora possivelmente desde 2007. 

“As ferramentas usadas pelo Longhorn seguem de perto o desenvolvimento e as especificações técnicas reveladas pelo Wikileaks. O grupo Longhorn compartilha alguns dos mesmos protocolos criptográficos especificados nos documentos do ‘Cofre 7’, além de seguir táticas ali descritas para evitar detecção. Dada as similaridades entre as ferramentas e técnicas, há pouca dúvida de que as atividades do Longhorn e os documentos do ‘Cofre 7’ são trabalho do mesmo grupo”, diz a Symantec em seu blog

Segundo a Symantec, esse grupo usou vários Trojans de backdoors e vulnerabilidades ‘zero day’ para atacar, tendo se infiltrado em governos e organizações multinacionais, além e alvos financeiros, operadoras de telecomunicações, empresas de energia, aeroespaciais, de tecnologia da informação, educação e recursos naturais. “Longhorn infectou 40 alvos em 16 países no Oriente Médio, Europa, Ásia e África”, diz a empresa, que também cita pelo menos um caso de infecção nos Estados Unidos. 

Os malware do Longhorn “parecem criados especificamente para operações de espionagem, com sistemas detalhados de impressões digitais, além de capacidades de descoberta e extração”. “Antes dos vazamentos do ‘Cofre 7’, a Symantec entendia o Longhorn como uma organização com recursos e envolvida em operações de coleta de inteligência. Essa análise era baseada na escala global de seus alvos e no acesso a um arco abrangente de malware e exploits de ‘dia zero’. O grupo parece atuar no padrão semanal de segunda a sexta, baseado em marcas temporaris e datas de registros de domínio, um comportamento que é consistente com grupos patrocinados por Estados.”


NEC - Conteúdo Patrocinado - Convergência Digital
Identidade digital: cada vez mais sensível para o seu negócio

Com sistemas ainda mais aprimorados e tecnologias que entregam leituras perfeitas de imagens, empresas do setor financeiro – e de outras áreas sensíveis na sociedade – deverão desenvolver uma vasta teia de informações sobre o cliente. Tecnologias como a leitura facial, de íris e de digitais devem, no médio prazo, se tornarem imperceptíveis.

MPDF abre investigação sobre vazamento de 2 milhões de dados de clientes da C&A

Segundo o Ministério Público do Distrito Federal, a própria empresa admitiu ter sido alvo de um ciberataque no Brasil. Entre as informações vazadas estariam o número do CPF, e-mail, valor adquirido e outros.

Gastos globais com segurança vão crescer 12,4% em 2018

Questões relacionadas à privacidade puxam investimentos, que vão passar de R$ 450 bilhões.

Os robôs já chegaram ao centro de operações de Segurança

Mas eles nunca vão substituir os homens na resposta aos incidentes, mesmo com o uso de certas técnicas de inteligência artificial. "Há um exagero muito grande com o uso dessa tecnologia", adverte o vice-presidente de pesquisas do Gartner, Augusto Barros.

Governo lidera e 40% dos sites brasileiros não são seguros

Levantamento feito pela BigData Corp, a pedido da Serasa, indica que pelo menos 7,2 milhões de endereços não possuem certificado de criptografia SSL. Percentual é alto mesmo em sites que fazem transações financeiras.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G