A empresa de cibersegurança revelou uma nova campanha de crime informático que afetou mais de 130 empresas em todo o mundo. Chama-se Operação Ghoul e, segundo as informações divulgadas, era movida por interesses económicos.

Os ataques foram feitos por meio de técnicas de phishing e de software malicioso baseado no spyware HawkEye. Os hackers conseguiram deitar a mão a dados que podem, posteriormente, ser vendidos na Darkweb, como dados de contas de utilizador, emails e comunicações digitais.

As empresas portuguesas atacadas não são identificadas, mas é dito que fazem parte do sector da indústria e da manufatura.

A Kaspersky Lab explica que os principais alvos dos emails de phishing eram administradores de empresas. Segundo consta, estas mensagens foram enviadas a partir de uma alegada instituição bancária dos Emirados Árabes Unidos e traziam anexados documentos infetados com malware.

Para além de Portugal, entre os países afetados encontram-se o Reino Unido, a Espanha, a Alemanha, a Arábia Saudita, a Índia e o Paquistão.

Apesar de serem realizados através de malware relativamente simples, os ataques eram bastante eficazes e visavam atacar o maior número possível de empresas, sem discriminação.

A Kaspersky diz que a segurança das organizações passa pelo reforço da educação dos funcionários para os perigos online, pela implementação de medidas de proteção das redes corporativas e pelo fortalecimento das equipas de ciberdefesa com a mais recente inteligência sobre ameaças.