Ataques se concentram em aumentar o número de componentes em suas plataformas maliciosas.
Ataques de ciberespionagem patrocinados por governos estão se tornando mais sofisticados e direcionados a usuários cuidadosamente definidos, com ferramentas complexas e modulares. Especialistas da Kapersky Lab descobriram que eles têm se mantido sigilosos sob o radar de eficazes sistemas de detecção.
Essa nova tendência foi confirmada por uma análise detalhada da plataforma de espionagem EquationDrug. Especialistas da Kaspersky Lab descobriram que, devido ao sucesso crescente da indústria em expor grupos avançados de ameaças persistentes (APT), os agentes de ameaças mais sofisticados agora se concentram em aumentar o número de componentes em suas plataformas maliciosas, com o intuito de reduzir a sua visibilidade e aumentar a discrição.
As últimas plataformas têm muitos módulos de plugin, o que lhes permite selecionar e executar uma ampla gama de funções diferentes, dependendo da vítima e informações em sua posse. Kaspersky Lab estima que o EquationDrug tem 116 plugins diferentes.
Kaspersky Lab lança solução de segurança para smartphones
“Os responsáveis pelos ataques estão à procura de maior estabilidade, invisibilidade, confiabilidade e universalidade em suas ferramentas de ciberespionagem. Eles estão focados na criação de frameworks para embalar tais códigos para que possam ser personalizados em sistemas vivos e fornecer uma maneira confiável de armazenar todos os componentes e dados de forma criptografada, inacessível para os usuários comuns “, explica Costin Raiu, Diretor do GReAT, Time Global de Análise e Pesquisa da Kaspersky Lab. “A sofisticação do framework faz com que esse tipo de agente seja diferente de cibercriminosos tradicionais, que preferem se concentrar na capacidade de carga e de malware projetados para ganhos financeiros”, completa.
