Embratel Pense Inovação - Só mais um site ConvergeCom

Ameaça

Symantec descobre supermalware espião que pode ter sido criado para guerra cibernética

Postado em: 24/11/2014, às 14:31

Conhecido como Regin, o malware é similar, em sua complexidade, ao Stuxnet, um vírus de computador supostamente criado pelos Estados Unidos e Israel para atacar instalações nucleares do Irã. Apesar de sua origem ainda incerta, os pesquisadores acreditam que a nova ameaça também pode ter sido criada por um governo nacional

Pesquisadores da Symantec descobriram um avançado malware cavalo de Tróia, conhecido como Regin, que tem sido usado em atividades sistemáticas de espionagem contra uma série de países, principalmente Rússia e Arábia Saudita, desde pelo menos 2008. México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão também foram vítimas da bisbilhotagem ilegal.

Os principais alvos dos ataques são empresas de telecomunicações, entidades governamentais e institutos de pesquisa. Pessoas físicas e pequenas empresas foram as mais afetadas, alvos de quase metade dos ataques (48%), segundo relata a companhia em seu blog oficial.

De acordo com a Symantec, o malware é similar, em sua complexidade, ao Stuxnet, um vírus de computador supostamente criado pelos Estados Unidos e Israel para atacar instalações nucleares do Irã. Apesar de sua origem ainda incerta, os pesquisadores acreditam que a nova ameaça também pode ter sido criada por um governo nacional, por sua estrutura apresentar um "grau de competência técnica raramente vista" e devido ao significativo investimento de tempo e recursos em sua criação.

As infecções foram observadas em uma variedade de organizações, entre 2008 e 2011, ano em que pararam subitamente, sendo que em 2013, uma nova versão do malware ressurgiu. Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um "quadro poderoso de vigilância em massa" de sistemas. Segundo eles, os ataques acontecem em cinco estágios criptografados, sendo que apenas o primeiro deles é detectável. Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

As conclusões da Symantec indicam que muitos componentes do Regin permanecem desconhecidos e a empresa acredita que podem existir outras versões e funcionalidades adicionais do malware. Segundo a empresa, a análise continua e futuras descobertas serão divulgadas.

SEGURANÇA
Pense Inovação é uma publicação produzida especialmente para a Embratel pela TI INSIDE ONLINE, da Converge Comunicações. A reprodução do conteúdo depende de autorização prévia. A Converge Comunicações e a Embratel não assumem responsabilidades sobre mensagens alteradas, replicadas e encaminhadas por terceiros. Você pode entrar em contato pelo nosso Serviço de Atendimento ao Assinante, de segunda a sexta-feira das 09h00 às 19h00, através dos (11) 3138-4619 ou pelo e-mail [email protected]

Produzido por Converge Comunicações. Assine nossa newsletter.