News
O malware Snake já existe há quase duas décadas e foi agora oficialmente ligado a uma unidade dentro do Centro 16 do FSB, indica o governo norte-americano
10/05/2023
|
O governo norte-americano anunciou que desmantelou o que descreveu como o malware de cibersepionagem mais sofisticado utilizado pelo russo Federal Security Service. Apesar de o malware, conhecido como Snake, já existir há quase duas décadas, foi agora oficialmente ligado a uma unidade dentro do Centro 16 do FSB. O malware foi associado a várias outras ferramentas e campanhas ligadas ao governo russo, incluindo Uroboros, Turla, Venomous Bear e Waterbug, e tem sido utilizado por atacantes para roubar documentos confidenciais de centenas de dispositivos em pelo menos 50 países, de acordo com o governo dos EUA. Entre as suas vítimas estão incluídos governos dos países membros da NATO, jornalistas e centros de investigação. “O governo dos EUA monitorizou oficiais do FSB designados para o Turla conduzindo operações diárias utilizando o Snake de uma instalação conhecida do FSB em Ryazan, na Rússia”, disse o Departamento de Justiça dos EUA (DoJ, na sua sigla em inglês). O DoJ anunciou na terça-feira que uma operação autorizada pelo tribunal com o codinome Medusa resultou na interrupção de uma rede peer-to-peer (P2P) de computadores comprometidos pelo malware Snake. O DoJ anunciou na terça-feira que uma operação autorizada pelo tribunal com o nome de operação Medusa resultou no desmantelamento de uma rede peer-to-peer (P2P) de computadores comprometidos pelo malware Snake. Muitos sistemas nesta rede P2P serviram como ‘relay nodes’ configurados para rotear tráfego operacional disfarçado de e para instâncias do malware Snake implementado nos sistemas-alvo. O FBI desenvolveu uma ferramenta chamada Perseus que emitia comandos para fazer com que o malware Snake se desativasse substituindo os seus componentes críticos. No entanto, as autoridades alertaram as vítimas que devem realizar as próprias análises para encontrar outras ferramentas que possam permitir que os hackers recuperem o acesso aos seus sistemas. A CISA e outras agências publicaram um aviso técnico detalhado sobre o malware. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
NEWS
Oracle corrigiu 230 vulnerabilidades
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
