Ciberespião TeamSpy ainda atua em países do Leste Europeu, segundo Kaspersky Lab

Não se deixe enganar pelo título deste texto. A existência de um malware que atua no Leste Europeu não quer dizer que possa haver este tipo de ameaça no mundo todo. A propósito eu jamais poderia imaginar que pudesse existir um malware cuja intenção fosse espionar políticos e ativistas de organizações de direitos humanos. O que me assustou (apavorou) é que o malware vem travestido de um software (legítimo) de controle remoto, no caso o ótimo Teamviewer. A empresa de segurança Kaspesky alerta para este caso na nota replicada abaixo!!

Flavio Xandó

Ciberespião TeamSpy ainda atua em países do Leste Europeu, segundo Kaspersky Lab

Segundo relatório divulgado pela companhia, campanha de espionagem virtual está ativa desde 2004

São Paulo, 27 de Março de 2013 – Descoberta na última sexta-feira (22/03), a campanha de ciberespionagem TeamSpy tem como vítimas políticos que ocupam cargos importantes e ativistas de organizações a favor dos direitos humanos situados no Leste Europeu e em países pertencentes à Comunidade de Estados Independentes (CEI). Também foram afetados os serviços de inteligência, energia e indústria nessas localidades.

Segundo relatório da empresa divulgado hoje (26/03), o TeamSpy ainda é uma operação em atividade e representa uma ameaça significativa para as agências de informação de todo mundo, especialmente nas ex-repúblicas soviéticas e nos países do Leste Europeu.

De acordo com o relatório da Kaspersky Lab, o malware TeamSpy foi desenhado para roubar dados confidenciais e informação de reconhecimento geopolítico. Apesar de ter sido identificada apenas em 2012, a operação do malware pode estar ativa há quase uma década, já que as análises realizadas na infraestrutura de Comando de Controles do TeamSpy mostrou que um dos nomes de domínio do malware foi registrado em 2004.

Os criadores do TeamSpy controlam de forma remota o software malicioso que é executado nos equipamentos das vítimas através da aplicação legítima TeamViewer (teamviewer.exe), um programa de computador que tem a função de se conectar remotamente a outro equipamento e que é assinado com certificados digitais legítimos. Através do TeamViewer, os atacantes conseguem realizar operações que derivam no roubo de dados dos equipamentos infectados.

Os dados sensíveis ou informações roubadas das vítimas do TeamSpy incluem arquivos confidenciais, documentos importantes do Office e informações em PDF; chaves encriptadas e senhas utilizadas para acessar informações sensíveis; históricos do iTunes de dispositivos iOS; configurações detalhadas do sistema operacional e informação da BIOS; além de capturar de dados por meio de keylogger.