Malware Slingshot ataca a partir do roteador

Pesquisadores da Kaspersky Lab revelam sofisticada campanha de ciberespionagem chamada Slingshot.

O Slingshot foi revelado por pesquisadores da Kaspersky em um relatório de 25 páginas divulgado no dia 09/03.

Descrito como uma “plataforma de ataque” capaz de coletar dados, capturar imagens da tela, dados digitados e senhas, monitorar a área de transferência e rede, acessar dispositivos USB e muito mais, os ataques do Slingshot são realizados a partir de roteadores e permaneceu escondido durante 6 anos antes de ser detectado.

Mas por que tanto tempo? Segundo os pesquisadores, o malware é capaz de se defender das formas tradicionais de detecção de ameaças, justificando o longo período.

Levando em conta a sofisticação do ataque, a Kaspersky Lab acredita que o Slingshot tenha sido financiado por grupos ligados a órgãos governamentais a fim de ser usado como ferramenta de espionagem. Assemelha-se, segundo os pesquisadores, ao Project Sauron e ao Regin, no entanto, tem um grau mais avançado.

O malware já atingiu ao menos 100 computadores pelo mundo em países como Afeganistão, Iraque, Jordânia, Quênia, Líbia e Turquia. Algumas pistas no seu código indicam que tenha sido desenvolvido em algum país de língua inglesa.

O relatório completo da Kaspersky pode ser visto aqui.

Como se proteger contra sofisticados ciberataques?

Para proteger sua empresa contra ataques direcionados sofisticados, é preciso implementar uma abordagem estratégica. A Kaspersky Lab oferece a plataforma Threat Management and Defense. Consiste na junção da plataforma Kaspersky Anti Targeted Attack, com a solução Kaspersky Endpoint Detection and Response e em serviços especializados.

O Kaspersky Anti Targeted Attack permite localizar anomalias no tráfego de rede, isolar processos suspeitos e procurar correlações entre os eventos.

O Kaspersky Endpoint Detection e Response serve para agregar e visualizar os dados coletados. E, graças aos serviços especializados da Kaspersky Lab, é possível contar com a ajuda a qualquer momento em caso de incidentes particularmente difíceis, treinar sua equipe de centro de monitoramento e aumentar a conscientização dos funcionários da empresa como um todo.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort