No final do ano passado, os bancos da Comunidade de Estados Independentes (uma organização que envolve 11 repúblicas que pertenciam à antiga União Soviética) encontraram o software Meterpreter na memória dos seus servidores, uma ferramenta usada em ataques hackers, que combina vários exploits. A Kaspersky descobriu que este código tinha “sido combinado com um número de scripts PowerShell e com outras ferramentas” legítimas e se “tinha transformado em código malicioso”.
Este código era capaz de se ocultar na memória e, de forma invisível, compilar as passwords dos administrados dos sistemas. Assim, explica a Kaspersky em comunicado, os atacantes podiam controlar os sistemas das suas vítimas remotamente.
Desde então, a Kaspersky “tem investigado esses ataques e descobriu que eram massivos e que tinham infetado mais de 140 redes empresariais de vários sectores”. A maioria das vítimas está localizada nos Estados Unidos, França, Reino Unido e Rússia, entre outros países. No total, estas infeções “afetaram empresas em mais de 40 países”. Segundo o que a Kaspersky descobriu, nenhuma empresa em Portugal foi afetada.
O uso de código de exploração de fonte aberta, funcionalidades Windows habituais e domínios desconhecidos, tornam “praticamente impossível determinar o grupo responsável ou se são vários que partilham as mesmas ferramentas”, explica a empresa.
[caption][/caption]
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários