Nova campanha de cibercrime ameaça ministérios dos negócios estrangeiros

O ano de 2020 mudou o panorama de cibersegurança e o elevado aumento da criminalidade parece que veio para ficar. Uma nova campanha está agora a atacar os ministérios de negócios estrangeiros e empresas de telecomunicação, em África e no Médio Oriente. A ameaça, ativa desde pelo menos 2017, parte de um grupo de Advanced Persistent Threat (APT), com o nome BackdoorDiplomacy, e foi desvendada pelos investigadores da Eset. 

Numa APT, o grupo ganha acesso ao alvo através da backdoor, que a Eset chama Turian, derivado da backdoor Quarian. O método de criptografia de rede que o BackdoorDiplomacy usa é parecido à backdoor que a Dr.Web chama Backdoor.Whitebird.1.. Inicialmente, a organização criminosa aproveita-se de dispositivos vulneráveis expostos na Internet, como servidores web e interfaces de gestão de equipamento de rede e, depois de entrarem no sistema, passam a recolher dados e a avançar pela rede utilizando ferramentas de código aberto. Os ataques estão a infiltrar tanto sistemas Windows como Linux, incluindo as unidades USB conectadas. 

A backdoor Turian está a atacar ministérios de negócios estrangeiros de vários países em África, na Europa, Médio Oriente e Ásia, mas não é a primeira vez. Já em 2012, a backdoor Quarian foi usada contra o Ministério dos Negócios Estrangeiros da Síria e contra o Departamento de Estado dos EUA em 2013. Algumas empresas de telecomunicações em África e pelo menos uma ONG no Médio Oriente, estão também entre as vítimas. Nestes casos, os atacantes utilizam técnicas de ataque semelhantes, mas modificam as ferramentas usadas, mesmo em localizações geográficas próximas. Calcula-se que o objetivo seja dispersar a monitorização.