Kaspersky analisa «TeamSpy», que visa políticos e activistas

Publicado em 26/03/2013 01:37 em Segurança Informática

A firma de segurança informática Kaspersky publicou uma análise ao software espião «TeamSpy», que tem como principais alvos «altos perfis políticos», activistas e organizações.

A companhia russa adianta que aquele malware, ainda em actividade, representa uma ameaça para as agências de informação de todo o mundo mas visa especialmente países do Leste Europeu e da antiga União Soviética.

O «TeamSpy» infecta equipamentos dos seus alvos para roubar dados confidenciais e os criadores do malware controlam remotamente os computadores das vítimas, que incluem também serviços secretos, energia e indústria, através da aplicação «TeamViewer», acrescenta.

A Kaspersky sublinha que a campanha de ciber-espionagem em curso com o «TeamSpy» foi denunciada sexta-feira pela CrySys Lab e pelo governo húngaro, e garante que os analistas da empresa russa identificaram os primeiros indícios daquele malware em Abril de 2012, depois de activistas sociais e políticos bielorrussos terem anunciado que os seus equipamentos informáticos estavam infectados por programas maliciosos cujo objectivo era a ciber-espionagem.

A companhia de segurança russa admite que o «TeamSpy» possa estar activo há quase uma década por ter verificado que um dos sítios da infra-estrutura de comando e controlo do «TeamSpy» tem um nome de domínio registado desde 2004.

Acrescenta que os dados roubados às vítimas incluem ficheiros confidenciais e documentos em Microsoft Office ou em formato .pdf, chaves encriptadas e palavras passe para acesso a informação sensível, dados do historial de terminais móveis da Apple no iTunes, configurações detalhadas, incluindo do sistema operativo e BIOS, e capturas de ecrã e imagens do disco rígido.

Ainda sem comentários