No final do ano passado, os bancos da Comunidade de Estados Independentes (uma organização que envolve 11 repúblicas que pertenciam à antiga União Soviética) encontraram o software Meterpreter na memória dos seus servidores, uma ferramenta usada em ataques hackers, que combina vários exploits. A Kaspersky descobriu que este código tinha “sido combinado com um número de scripts PowerShell e com outras ferramentas” legítimas e se “tinha transformado em código malicioso”.
Este código era capaz de se ocultar na memória e, de forma invisível, compilar as passwords dos administrados dos sistemas. Assim, explica a Kaspersky em comunicado, os atacantes podiam controlar os sistemas das suas vítimas remotamente.
Desde então, a Kaspersky “tem investigado esses ataques e descobriu que eram massivos e que tinham infetado mais de 140 redes empresariais de vários sectores”. A maioria das vítimas está localizada nos Estados Unidos, França, Reino Unido e Rússia, entre outros países. No total, estas infeções “afetaram empresas em mais de 40 países”. Segundo o que a Kaspersky descobriu, nenhuma empresa em Portugal foi afetada.
O uso de código de exploração de fonte aberta, funcionalidades Windows habituais e domínios desconhecidos, tornam “praticamente impossível determinar o grupo responsável ou se são vários que partilham as mesmas ferramentas”, explica a empresa.
[caption][/caption]
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários