Pesquisadores da ESET descobriram um novo malware e backdoor que busca espionar funcionários de ministérios e embaixadas em todo o mundo. Segundo o The Hacker News, o malware está ativo desde 2016 e se chama Gazer. Acredita-se que um grupo hacker chamado Turla esteja por trás da distribuição do backdoor — o Turla já foi linkado com ações da inteligência russa.
O relato vem de encontro aos recentes temas levantados sobre possíveis invasões de hackers russos em sistemas norte-americanos, principalmente no vazamento de emails de políticos e possíveis interferências no sistema eleitoral norte-americano.
Ao entrar no computador, ele permite que um cibercriminoso acompanhe a atividade na máquina
Segundo a ESET, o Gazer foi desenvolvido em C++ e atinge computadores via phishing de email. A empresa explica que o malware, quando infecta o computador, solta o backdoor Skipper. Dessa maneira, o Gazer recebe comandos encriptados de um servidor remoto de comando e controle.
O Gazer ainda utiliza em encriptação 3DES e RSA, de acordo com a ESET. Ao entrar no computador, ele permite que um cibercriminoso acompanhe a atividade na máquina, roubando logins e senhas de serviços sensíveis.
Até o momento, a maioria das vítimas se encontra na Europa, mas o phishing é enviado para todos os cantos do mundo, diz a empresa de segurança.
Gazer
Fontes
Categorias