No final do ano passado, os bancos da Comunidade de Estados Independentes (uma organização que envolve 11 repúblicas que pertenciam à antiga União Soviética) encontraram o software Meterpreter na memória dos seus servidores, uma ferramenta usada em ataques hackers, que combina vários exploits. A Kaspersky descobriu que este código tinha “sido combinado com um número de scripts PowerShell e com outras ferramentas” legítimas e se “tinha transformado em código malicioso”.

Este código era capaz de se ocultar na memória e, de forma invisível, compilar as passwords dos administrados dos sistemas. Assim, explica a Kaspersky em comunicado, os atacantes podiam controlar os sistemas das suas vítimas remotamente.

Desde então, a Kaspersky “tem investigado esses ataques e descobriu que eram massivos e que tinham infetado mais de 140 redes empresariais de vários sectores”. A maioria das vítimas está localizada nos Estados Unidos, França, Reino Unido e Rússia, entre outros países. No total, estas infeções “afetaram empresas em mais de 40 países”. Segundo o que a Kaspersky descobriu, nenhuma empresa em Portugal foi afetada.

O uso de código de exploração de fonte aberta, funcionalidades Windows habituais e domínios desconhecidos, tornam “praticamente impossível determinar o grupo responsável ou se são vários que partilham as mesmas ferramentas”, explica a empresa.

[caption][/caption]