Ciberespionagem usa plataforma EquationDrug



Ataques de ciberespionagem patrocinados por governos estão se tornando mais sofisticados e direcionados a usuários cuidadosamente definidos, com ferramentas complexas e modulares. Especialistas da Kapersky Lab descobriram que eles têm se mantido sigilosos sob o radar de eficazes sistemas de detecção.



Esta nova tendência foi confirmada por uma análise detalhada da plataforma de espionagem EquationDrug. Especialistas da Kaspersky Lab descobriram que, devido ao sucesso crescente da indústria em expor grupos avançados de ameaças persistentes (APT), os agentes de ameaças mais sofisticados agora se concentram em aumentar o número de componentes em suas plataformas maliciosas, com o intuito de reduzir a sua visibilidade e aumentar a discrição.

As últimas plataformas têm muitos módulos de plugin, o que lhes permite selecionar e executar uma ampla gama de funções diferentes, dependendo da vítima e informações em sua posse. Kaspersky Lab estima que o EquationDrug tem 116 plugins diferentes.

"Os responsáveis pelos ataques estão à procura de maior estabilidade, invisibilidade, confiabilidade e universalidade em suas ferramentas de ciberespionagem. Eles estão focados na criação de frameworks para embalar tais códigos para que possam ser personalizados em sistemas vivos e fornecer uma maneira confiável de armazenar todos os componentes e dados de forma criptografada, inacessível para os usuários comuns",explica Costin Raiu, diretor do GReAT, Time Global de Análise e Pesquisa da Kaspersky Lab.

"A sofisticação do framework faz com que este tipo de agente seja diferente de cibercriminosos tradicionais, que preferem se concentrar na capacidade de carga e de malware projetados para ganhos financeiros", acrescenta.

A EquationDrug é a principal plataforma de espionagem desenvolvida pelo Equation Group. Ela tem sido usada por mais de uma década, embora atualmente esteja sendo substituída em larga escala pela plataforma GrayFish, ainda mais sofisticada. As tendências táticas confirmadas pela análise da EquationDrug foram observadas pela primeira vez pela Kaspersky Lab durante a investigação sobre as campanhas de ciberespionagem Careto e Regin, entre outros.

Artigos relacionados
A promotoria suíça abriu em maio uma investigação penal por suspeitas de espionagem informática em hotéis que acolheram as negociações sobre o programa nuclear ...
Leia Mais [+]
Um estudo feito pela NSS Labs descobriu algo que pouca gente consegue acreditar: o Internet Explorer 9 é o navegador mais seguro do mercado - ao menos na hora d...
Leia Mais [+]
Vamos direto ao que a maioria das pessoas quer saber: e esse novo iPad aí, o da tela com resolução maior, vale a pena? Também sem enrolar: vale. Há, é claro, u...
Leia Mais [+]