Você conhece o Grabit? Ele está de olho nas PMEs

Você conhece o Grabit? Ele está de olho nas PMEs

A Kaspersky Lab descobriu recentemente uma nova campanha de ciberespionagem voltada para o mundo corporativo, chamada Grabit, que foi capaz de roubar mais de 10.000 arquivos de organizações de pequeno e médio porte baseadas, em sua maioria, na Tailândia, Índia e Estados Unidos. Na América do Sul, a campanha também foi detectada no Chile. Os setores-alvo incluem produtos químicos, nanotecnologia, educação, agricultura, mídia, construção e mais.
A infecção começa com um empregado em uma organização empresarial que recebe um e-mail com um anexo que parece ser um arquivo do Microsoft Office Word (.doc). O usuário clica para fazer o download e o programa de espionagem é entregue para a máquina a partir de um servidor remoto que foi invadido pelo grupo para servir como um hub de malware. Os atacantes controlam suas vítimas usando um módulo chamado HawkEye, uma ferramenta de espionagem comercial da HawkEyeProducts, e um módulo de configuração que contém uma série de Ferramentas de Administração Remota (RATs).

Para ilustrar a escala da operação, a Kaspersky Lab pode revelar o impacto de um módulo keylogger em apenas um dos servidores de comando e controle (C&C). O keylogger foi capaz de roubar 2887 senhas, 1053 e-mails e 3023 nomes de usuários de 4928 hospedeiros diferentes, interna e externamente, incluindo Outlook, Facebook, Skype, Gmail, Pinterest, Yahoo, LinkedIn e Twitter, bem como de contas bancárias e outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha: *
Time limit is exhausted. Please reload CAPTCHA.