News
O malware Snake já existe há quase duas décadas e foi agora oficialmente ligado a uma unidade dentro do Centro 16 do FSB, indica o governo norte-americano
10/05/2023
O governo norte-americano anunciou que desmantelou o que descreveu como o malware de cibersepionagem mais sofisticado utilizado pelo russo Federal Security Service. Apesar de o malware, conhecido como Snake, já existir há quase duas décadas, foi agora oficialmente ligado a uma unidade dentro do Centro 16 do FSB. O malware foi associado a várias outras ferramentas e campanhas ligadas ao governo russo, incluindo Uroboros, Turla, Venomous Bear e Waterbug, e tem sido utilizado por atacantes para roubar documentos confidenciais de centenas de dispositivos em pelo menos 50 países, de acordo com o governo dos EUA. Entre as suas vítimas estão incluídos governos dos países membros da NATO, jornalistas e centros de investigação. “O governo dos EUA monitorizou oficiais do FSB designados para o Turla conduzindo operações diárias utilizando o Snake de uma instalação conhecida do FSB em Ryazan, na Rússia”, disse o Departamento de Justiça dos EUA (DoJ, na sua sigla em inglês). O DoJ anunciou na terça-feira que uma operação autorizada pelo tribunal com o codinome Medusa resultou na interrupção de uma rede peer-to-peer (P2P) de computadores comprometidos pelo malware Snake. O DoJ anunciou na terça-feira que uma operação autorizada pelo tribunal com o nome de operação Medusa resultou no desmantelamento de uma rede peer-to-peer (P2P) de computadores comprometidos pelo malware Snake. Muitos sistemas nesta rede P2P serviram como ‘relay nodes’ configurados para rotear tráfego operacional disfarçado de e para instâncias do malware Snake implementado nos sistemas-alvo. O FBI desenvolveu uma ferramenta chamada Perseus que emitia comandos para fazer com que o malware Snake se desativasse substituindo os seus componentes críticos. No entanto, as autoridades alertaram as vítimas que devem realizar as próprias análises para encontrar outras ferramentas que possam permitir que os hackers recuperem o acesso aos seus sistemas. A CISA e outras agências publicaram um aviso técnico detalhado sobre o malware. |