0
0
Pesquisadores da Cisco Talos contam como foi rastreado um ataque ao setor de aviação que já dura dois anos
Os pesquisadores Tiago Pereira e Vitor Ventura, da Cisco Talos, publicaram hoje um longo relatório sobre ataques ao setor aéreo, revelando que há uma campanha desenvolvida por um cidadão nigeriano que já tem cinco anos de duração. As investigações começaram com um trojan cujo exame a Microsoft publicou em maio deste ano. De acordo com a Microsoft, o malware enviado pelo nigeriano foi usado para espionar vítimas e exfiltrar dados, que incluem credenciais, capturas de tela e imagens da câmera.
O alerta da Microsoft Security Intelligence foi publicado no Twitter diz 11 de maio: ele descrevia uma campanha direcionada aos “setores aeroespacial e de viagens com e-mails de spear-phishing que distribuem um loader, que por sua vez entrega o RevengeRAT ou AsyncRAT”.
Pereira e Ventura documentaram cuidadosamente o esquema e o apelidaram de “Operação Layover”. O autor da operação, segundo eles, está ativo desde pelo menos 2013 – e tem como alvo a aviação há pelo menos dois anos. Eles dizem ainda que “o mesmo ator vem realizando campanhas de malware bem-sucedidas há mais de cinco anos.
Embora sempre use malware comum, a aquisição de criptografadores para embrulhar o malware os torna mais eficazes. Isso mostra que uma pequena operação pode passar anos abaixo do radar, embora ainda cause sérios problemas para seus alvos”.
“Acreditamos que o ator está baseado na Nigéria com um alto grau de confiança e não parece ser tecnicamente sofisticado, usando malware pronto para uso desde o início de suas atividades, sem desenvolver seu próprio malware. O ator também compra os criptografadores que permitem o uso desse malware sem serem detectados, ao longo dos anos usou vários criptografadores diferentes, a maioria adquiridos em fóruns online” dizem os pesquisadores da Talos..
“Também acreditamos com alto grau de confiança que o ator está na ativa há pelo menos cinco anos. Nos dois últimos, eles têm como alvo a indústria da aviação, enquanto conduzem outras campanhas ao mesmo tempo. Pivotar a partir de uma descoberta inicial não é uma ciência exata – nesse processo, um pesquisador deve afirmar um certo nível de confiança nessas associações”, concluem.
FONTE: CISO ADVISOR