Computadores ICS em todo o mundo afetados por campanha de spyware

31. Dezembro 2021
| Sem comentários
Kaspersky_notícias

Compartilhar postagem

Milhares de computadores industriais em todo o mundo foram afetados por uma campanha de spyware. 1,6% dos computadores ICS afetados na Alemanha. O malware usado mostra semelhanças com o Lazarus.

De meados de janeiro a meados de novembro de 2021, os especialistas da Kaspersky observaram um novo malware que infectou mais de 35.000 computadores em 195 países. O malware 'PseudoManuscrypt' mostra semelhanças com o malware 'Manuscrypt' do grupo Lazarus de Ameaça Persistente Avançada (APT). Ele possui recursos avançados de espionagem e até agora foi detectado em ataques a organizações governamentais e sistemas de controle industrial (ICS).

35.000 computadores ICS afetados

As empresas industriais estão entre os alvos mais procurados pelos cibercriminosos - tanto por questões financeiras quanto por terem muitas informações a oferecer. Este ano, grupos APT como Lazarus e APT41 mostraram grande interesse em empresas industriais. Investigando uma série de ataques, os especialistas da Kaspersky encontraram um novo malware que tem algumas semelhanças com o malware Manuscrypt da Lazarus, usado como parte da campanha ThreatNeedle desse grupo contra a indústria de defesa. O nome PseudoManuscrypt é, portanto, baseado na semelhança das duas campanhas.

Infecção com PseudoManuscrypt

O PseudoManuscrypt é baixado primeiro nos sistemas dos alvos por meio de arquivos falsos de instalação de software pirata, alguns dos quais são projetados para software pirata específico do ICS. Esses instaladores falsos são indiscutivelmente oferecidos por meio de uma plataforma Malware-as-a-Service (MaaS), no entanto, em alguns casos, o PseudoManuscrypt também foi instalado por meio do notório botnet Glupteba. Após a infecção inicial, segue-se uma cadeia de infecção complicada, através da qual o módulo principal malicioso é provavelmente baixado.

Os especialistas da Kaspersky conseguiram identificar duas variantes deste módulo, ambas com recursos avançados de spyware – incluindo registro de pressionamentos de tecla, cópia de dados da área de transferência, roubo de autenticação VPN (e possivelmente RDP) e dados de conexão, bem como cópia de capturas de tela.

Indústria visada por hackers e grupos APT

Os produtos da Kaspersky bloquearam o PseudoManuscrypt entre 20 de janeiro e 10 de novembro de 2021 em mais de 35.000 computadores em 195 países. Muitos dos alvos eram organizações industriais e governamentais, incluindo empresas industriais militares e laboratórios de pesquisa. 7,2% dos computadores atacados faziam parte de sistemas de controle industrial (ICS), sendo os setores de engenharia e automação predial os mais atingidos. 1,6% dos computadores ICS comprometidos e 2,2% dos outros computadores afetados estavam na Alemanha. Os ataques não mostram preferência da indústria, mas o grande número de computadores técnicos afetados, incluindo sistemas usados ​​para 3D e modelagem física e gêmeos digitais, sugere que a espionagem industrial pode ser um alvo.

O que é estranho é que alguns dos computadores ICS afetados têm ligações com as vítimas da campanha Lazarus relatadas anteriormente pelo ICS CERT da Kaspersky. Os dados são enviados ao servidor dos invasores por meio de um protocolo raro que usa uma biblioteca anteriormente usada apenas pelo malware APT41. No entanto, devido ao grande número de vítimas e à falta de um foco claro, a Kaspersky não associa a campanha ao Lazarus ou a qualquer outro agente de ameaça APT conhecido.

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , , , ,