News

Investigação desvenda táticas de ciberespionagem russa contra entidades ucranianas

Investigação da Check Point aponta quais as táticas de ciberespionagem dos atacantes de origem russa que visam entidades ucranianas

21/11/2023

Investigação desvenda táticas de ciberespionagem russa contra entidades ucranianas

O LitterDrifter, a mais recente ferramenta do Gamaredon, é um worm escrito em VBS com duas funcionalidades. Segundo a Check Point Software, os seus principais objetivos são a propagação automática através de unidades USB e o estabelecimento de comunicação com um conjunto flexível de servidores de comando e controlo. Esta conceção estratégica alinha-se com os objetivos globais da Gamaredon, permitindo ao grupo manter um acesso persistente aos seus alvos.

Embora a Gamaredon vise principalmente entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global nas suas operações. Indicações de possíveis infeções foram observadas em países como os EUA, Vietname, Chile, Polónia, Alemanha e até Hong Kong. Isto sugere que, tal como outros worms USB, o LitterDrifter pode ter-se espalhado para além dos seus alvos inicialmente previstos, constituindo uma ameaça mais vasta à cibersegurança mundial.

No cenário em constante evolução das ameaças à cibersegurança, alguns adversários destacam-se pela sua audácia e persistência. a Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um ator proeminente no domínio da espionagem russa, com um foco único entidades ucranianas. Enquanto muitos grupos de ciberespionagem russos operam de modo oculto, a Gamaredon é notória nas suas campanhas em grande escala, deixando um rasto que os investigadores de cibersegurança estão ansiosos por dissecar.

A Check Point indica que a Gamaredon se distingue por visar uma vasta gama de entidades ucranianas, demonstrando um empenho incansável nos seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (SSU), a autoridade ucraniana responsável pela aplicação da lei e principal agência de informações e segurança nos domínios de atividade de contraespionagem e de combate ao crime organizado, identificou as pessoas envolvidas com a Gamaredon como agentes do Serviço Federal de Segurança russo (FSB), o serviço russo de serviço de segurança interna e de contraespionagem russo responsável pela contraespionagem, antiterrorismo e vigilância das forças armadas, acrescentando uma dimensão geopolítica às atividades do grupo.

Na análise da Check Point, a empresa aprofunda a infraestrutura de comando e controlo da Gamaredon, destacando a sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém os padrões e características anteriormente registados, indicando um certo nível de consistência na abordagem da Gamaredon.

Enquanto os peritos em cibersegurança continuam a desvendar as complexidades da ciberespionagem patrocinada pelo Estado, a Gamaredon continua a ser um ponto fulcral de análise e serve como um testemunho da adaptabilidade e inovação do grupo, mostrando a constante evolução das ciberameaças. Compreender e dissecar este tipo de malware é crucial para fortalecer as defesas globais de cibersegurança contra adversários cada vez mais sofisticados.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.