Uma ação de ciberespionagem roubou informações secretas e documentos de 72 empresas públicas e privadas, em 14 países, nos últimos cinco anos. A iniciativa foi descoberta por um pesquisador da fornecedora de soluções para segurança McAfee.
A iniciativa dos cibercriminosos, batizada de “Operation Shady RAT (Remote Access Tool), foi descoberta por Dimitri Alperovitch, vice-presidente de pesquisas de ameaças da McAfee.
Ainda de acordo com ele, apesar da maioria das empresas que eram os alvos dos ataques já ter removido os malwares (códigos maliciosos), a operação continua.
A McAfee informa que descobriu a ação quando teve acesso ao servidor usado pelos criminosos e pelo qual eles monitoravam logs (registros), de forma indevida, desde 2006.
De forma geral, os cibercriminosos agiam quando um funcionário com acesso a informações importantes da empresa recebia um e-mail com phishing. Caso ele fosse aberto, o código malicioso era implementado na máquina, que passava a se comunicar com o servidor dos criminosos.
Ao que tudo indica, empresas brasileiras não foram diretamente atacadas pela “Operation Shady RAT”. No relatório sobre a descoberta, Alperovitch relata que os problemas se restringiram a instituições localizadas nos Estados Unidos, Europa e Ásia.
O especialista relata, no entanto, que os riscos à segurança da informação têm afetado cada vez mais empresas ao redor do planeta. “De fato, eu divido a lista das empresas que estão na Fortune Global 2000 (2 mil maiores corporações do mundo) em duas categorias: aquelas que sabem que foram atacadas e aquelas que ainda não sabem”, disse Alperovitch, no blog em que detalha a descoberta do “Operation Shady RAT”.
(Fonte - Olhar Digital)
Nenhum comentário:
Postar um comentário