0
0
Pesquisadores de cibersegurança detectaram outro spyware israelense usado em ataques globais para espionar atividades de alvos sensíveis. E o nome de seu criador é inspirado numa infame criatura da fauna brasileira: o peixe amazônico candiru.
O malware foi utilizado para atacar pessoas e endereços que criticam a Arábia Saudita e outros regimes autocráticos, mirando em cidadãos e negócios no Oriente Médio e no Reino Unido. O programa malicioso foi desenvolvido pela empresa israelense chamada Candiru, responsável por ataques cibernéticos e incluída na lista negra de países como os Estados Unidos por suas atividades de invasão.
Se você deve estar achando a alcunha do grupo familiar até agora, é porque o candiru é famoso por infiltrar o corpo humano, entrando pela uretra. (O que vários biólogos acreditam ser mito.)
Segundo a Eset, responsável pela detecção das atividades, o grupo de cibercriminosos usava um spyware que corresponde a uma modalidade chamada “watering hole attack” (ou “ataque do bebedouro”). Nele, os espiões lançam malwares específicos disseminados em sites com grandes volumes de visitas por “pessoas de interesse” — como sites de notícias, por exemplo — e começam a colher informações sensíveis dos visitantes.
Spyware israelense fazia “filtragem” dos alvos
Em alguns dos casos dos ataques globais, o spyware israelense conseguia aplicar um malware que tomava completo controle dos computadores da vítima. A análise da Eset notou que, ao contrário do espião conterrâneo da Candiru, o Pegasus (ativo até hoje), este novo ataque não visa dispositivos móveis.
Porém, a empresa de cibersegurança descobriu que nem todos os que passaram pela filtragem seriam alvos de um ataque virtual, passando, na verdade, por um monitoramento de indivíduos afetados em investidas posteriores.
Questionados pelo The Guardian, o grupo ciberterrorista não emitiu comentários acerca das acusações. A estimativa da Eset é que estas informações obtidas, como, por exemplo, sites comuns visitados por esses alvos, poderiam ter outras brechas a serem exploradas em ataques mais direcionados.
FONTE: OLHAR DIGITAL