Kaspersky Lab publica análise ao 'TeamSpy', uma nova campanha cujo objectivo é a ciber-espionagem e o roubo de dados

25 mar 2013
Comunicados de Imprensa

Lisboa, 25 de Março de 2013 – A Global Research & Analysis Team da Kaspersky Lab publica um relatório de investigação sobre o TeamSpy, uma campanha de ciber-espionagem activa dirigida a políticos de alto nível e activistas de organizações a favor dos direitos humanos situados na Europa de Leste e em países pertencentes à Comunidade de Estados Independentes (CEI). Entre as suas vítimas figuram ainda serviços de inteligência, energia e indústria.

A descoberta do TeamSpy foi anunciada na passada sexta-feira pela CrySyS  Lab e pelo Governo húngaro. De acordo com o relatório da Kaspersky Lab, o malware TeamSpy foi desenhado para levar a cabo ataques de ciber-espionagem de forma sustentada sobre as suas vítimas, enquanto rouba dados confidenciais e informação de reconhecimento geopolítico.
 
Principais conclusões da investigação de Kaspersky Lab:

  • TeamSpy é uma operação ainda em actividade e representa uma ameaça significativa para as agências de informação de todo mundo, especialmente nas ex-repúblicas soviéticas e nos países da Europa de Leste.

  • Os analistas da Kaspersky Lab identificaram pela primeira vez impressões do TeamSpy em Abril de 2012, após um grande número de activistas sociais e políticos bielorrussos terem anunciado publicamente que os seus sistemas estavam infectados por malware, cujo objectivo era a ciber-espionagem. No entanto, uma análise mais detalhada à infra-estrutura de Comando e Controlo (C2) do TeamSpy revelou que um dos nomes de domínio foi registado em 2004, o que indica que a operação TeamSpy poderá ter estado activa desde há quase uma década.

  • Os criadores do TeamSpy controlam de forma remota o software malicioso que é executado nos equipamentos das vítimas através da aplicação TeamViewer (teamviewer.exe), um programa para computador cuja função é ligar-se remotamente a outro equipamento e que é assinado com certificados digitais legítimos. Através do TeamViewer, os atacantes conseguem levar a cabo operações que derivam no roubo de dados dos equipamentos infectados.

  • Os dados sensíveis ou informação roubados às vítimas do TeamSpy incluem:
    - Ficheiros confidenciais, documentos importantes do Office e ficheiros em PDF. 
    - Chaves encriptadas e senhas utilizadas para aceder a informação sensível
    - Dados de historial dos dispositivos de Apple iOS no iTunes
    - Configurações detalhadas, também do sistema operativo e informação da BIOS
    - Capturas através de keylogger, de ecrãs e imagens de disco

Para mais informações, consulte o relatório completo aqui.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.