O recém-descoberto malware Remexi é capaz de executar comandos remotamente e apoderar-se de capturas de ecrã, dados do navegador, incluindo credenciais de utilizadores, dados de login e histórico, além de qualquer texto digitado, entre outros. Os dados roubados são extraídos com a aplicação legítima “Serviço de Transferência Inteligente em Segundo Plano” (BITS) da Microsoft, uma componente do Windows desenvolvida para permitir atualizações deste sistema em segundo plano. A tendência de associação de malware com códigos apropriados ou legítimos ajuda os hackers a pouparem tempo e recursos ao criar o malware, além de tornar a atribuição mais complicada. 

“Quando falamos em campanhas de espionagem cibernética provavelmente patrocinadas pelo Estado, muitas vezes as pessoas imaginam operações avançadas, com ferramentas complexas, desenvolvidas por especialistas. No entanto, as pessoas que estão por trás destas campanhas de spyware são mais parecidas com administradores de sistemas do que com agentes de ameaças sofisticadas: elas sabem como escrever o código, mas a campanha depende mais da utilização criativa de ferramentas que já existem do que de novos recursos avançados ou da elaboração da arquitetura do código. Contudo, mesmo as ferramentas relativamente simples podem causar prejuízos significativos. Assim, recomendamos que as organizações protejam os seus sistemas e as suas informações valiosas contra todos os níveis de ameaças, e utilizem a inteligência de ameaças para entender como é que o cenário vai evoluindo”, afirma Denis Legezo, Investigador de Segurança da Kaspersky Lab.

Os produtos da Kaspersky Lab detetam a versão atual do malware Remexi como Trojan.Win32.Remexi e Trojan.Win32.Agent.

Para obter mais informações sobre os serviços de inteligência de ameaças da Kaspersky Lab, entre em contato: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Como estar protegido contra spyware direcionado: 

• Utilizar uma solução de segurança corporativa comprovada, com funcionalidades contra ataques direcionados e inteligência de ameaças, como a solução Kaspersky Threat Management and Defense, capaz de identificar e bloquear ataques direcionados avançados por meio da análise de anomalias na rede, e proporcionar visibilidade total da rede e automação da resposta às equipas de cibersegurança.
• Promover iniciativas de consciencialização sobre segurança para que os colaboradores saibam dominar e identificar mensagens suspeitas. O email é um ponto de entrada comum para ataques direcionados e os clientes da Kaspersky Lab podem beneficiar do Treino de Consciencialização de Segurança da Kaspersky.
• Permitir o acesso das equipas de segurança da empresa a dados de inteligência de ameaças atualizados para que estas possam acompanhar as táticas e ferramentas mais recentes usadas pelos hackers, além de melhorar os controlos de segurança em uso.

Leia a versão completa do relatório em Securelist.com.