Disfarçados como documentos do governo, vírus enviados por hackers chineses têm se difundido por meio do Dropbox, um serviço popular de internet em nuvem que permite aos usuários compartilharem arquivos, num novo método detalhado num relatório de cibersegurança publicado na semana passada.
Hackers têm ficado mais criativos com seus métodos, agora que equipes de segurança se concentram em eliminá-los. Os ataques são obra do Calc DNS, um grupo hacker chinês que usa técnicas semelhantes às do Comment Crew, o grupo chinês por trás do ataque ao jornal New York Times no ano passado, informou a Cyber Squared, uma empresa de segurança sediada em Arlington, Virgínia, EUA.
Como o primeiro passo no seu esquema, os hackers chineses se inscrevem no Dropbox, carregam o malware e enviam um e-mail de convite aos alvos com um link para ser clicado.
Usando esta técnica, os hackers são capazes de manter o anonimato, atrair seus alvos com a credibilidade da marca Dropbox e evitar a detecção antivírus tradicional.
A decisão dos hackers para esconder o malware num documento da Associação das Nações do Sudeste Asiático (ASEAN) sugere que os alvos eram “indivíduos ou representantes de países membros regionais” da ASEAN, uma organização geopolítica e econômica, segundo o relatório da empresa.
Incorporado no documento do Word estava o que parecia ser um arquivo Adobe PDF, mas que na verdade tinha um ícone PDF falso que se autorreplicaria no disco rígido infectado do usuário.
Um chamariz PDF também seria baixado, intitulado “US-ASEAN Business Council Internal Draft”, o que, se fosse verdadeiro, teria sido roubado de oficiais de política externa – um exemplo de como “ameaças sofisticadas frequentemente acompanham dados roubados”, segundo o relatório de segurança.
O ícone PDF falso replicado no disco rígido entraria em contato com um blogue WordPress que parecia ser um ensaio sobre geopolítica, o tema novamente sugere que os hackers visavam representantes da ASEAN, mas na verdade tinha códigos ocultos que solicitaram outro endereço de IP.
A requisição conectaria o computador a outro host com novas direções, neste ponto a Cyber Squared terminou o ataque para prevenir maiores danos a seus computadores.
Diante destes ataques engenhosos, as antigas soluções de segurança de rede e de host não são mais suficientes. A detecção de ameaças de hackers agora exige que os usuários de computador entendam os métodos e meios dos hackers, afirmou a empresa de segurança.
Embora hackers estejam experimentando com novas plataformas para espalhar malware, um padrão de métodos semelhantes foi observado.
Em abril, a Comment Crew usou ícones PDF falsos com um arquivo PDF chamariz que detalhada mais geopolítica, desta vez um itinerário de um evento organizado pela Associação Industrial de Defesa Nacional dos EUA, uma organização voluntária associada com o governo e militares.
Em março, a Comment Crew criou sites falsos que se assemelhavam a sites sul-coreanos importantes do governo e de educação, em que analistas suspeitavam ter sido uma aposta pela inteligência das operações sul-coreanas num momento delicado que culminou na declaração de guerra da Coreia do Norte à Coreia do Sul.
—
Epoch Times publica em 35 países em 21 idiomas.
Siga-nos no Facebook: https://www.facebook.com/EpochTimesPT
Siga-nos no Twitter: @EpochTimesPT