Um funcionário do governo do Cazaquistão tem empregado software de vigilância de nível corporativo contra alvos domésticos, de acordo com o estudo Lookout divulgado na semana passada.
A entidade governamental usou uma falsificação da marca para manipular as vítimas em baixar o vírus, denominado de “Hermit”. Esta é uma aplicação avançada e versátil criada pela RCS Lab, uma conhecida companhia italiana de monitorização digital. É um programa com a capacidade de fazer qualquer tipo de espionagem no telefone de uma vítima – não só reunir informação, mas também gravar sons e efetuar ligações.
Nesta operação de espionagem, o tempo tem um significado adicional. No começo de 2022, foram vistos protestos contra o governo com grandes confrontos em todo o Cazaquistão, que resultaram na morte de 227 pessoas e presos mais de 10.000. Quatro meses depois, os investigadores encontraram os últimos indícios de Hermit circulando.
A Invasão dos Estados Unidos na Venezuela é inadmissível.
Como conseguir um alvo para instalar seu próprio spyware?
Nesta campanha, os autores usam a OPPO – Guangdong Oppo Mobile Telecommunications Corp., Ltd -, um fabricante chinês de dispositivos móveis e eletrônicos – como estratégia para ganhar confiança dos alvos. Pesquisas sugerem que agentes que operam em nome do governo enviam mensagens SMS que parecem ter sido enviadas pela OPPO, mas que na verdade são um link mal-intencionado para a página de suporte em língua cazaque da empresa: http[://]oppo-kz[.]custhelp[.]com. (No momento da publicação do relatório, essa página de suporte estava inativa.) Segundo a Lookout, os atacantes também se passam por Samsung e Vivo em alguns casos.
A vítima deve abrir a mensagem SMS e clicar no link para a página bloqueada. Uma vez carregado, o vírus começará a realizar downloads simultâneos na máquina de destino, conectando-se a um servidor C2 hospedado por um pequeno provedor de serviços localizado em Nur-Sultan, a capital do país.
Paul Shunk, pesquisador de segurança da Lookout, afirmou que a combinação de segmentação de usuários em cazaque e a localização do servidor C2 backend sugeria que a campanha era controlada por uma entidade situada no Cazaquistão. Embora os pesquisadores do Lookout tivessem identificado que essa entidade estava ligada ao governo estadual, eles não conseguiram atribuí-la a um funcionário ou departamento específico.
Malware é um gênero de programação maligna que tem como propósito danificar ou furtar dados de um computador.
Hermit tem um alto grau de sofisticação, bem como a capacidade de ser totalmente adaptado às necessidades do usuário.
Hermit é projetado para ser montado de forma modular, o que significa que os proprietários podem optar por usar ou não alguns dos 25 componentes diferentes, cada um deles com uma função única. Isso significa que cada implementação de Hermit pode ser diferente da outra.
Entre suas várias finalidades, desfruta-se da aptidão de gravar áudio, realizar e direcionar ligações e reunir dados no celular de quem sofre o ataque.
Existem aplicações específicas de nicho. Por exemplo, de acordo com o estudo, “o spyware também tenta preservar a consistência dos dados da ‘prova’ transmitindo um código de autenticação de mensagem baseado em hash (HMAC). Isso permite aos usuários verificar quem enviou os dados, bem como asegurar que os dados não sejam alterados.” Por que é isso importante? Porque “a utilização deste método para a transmissão de dados pode possibilitar a aceitabilidade da prova coletada.”
A localização de Hermit acrescenta mais um elemento à composição da compreensão do mercado oculto de ferramentas de espionagem com licença legal, segundo Shunk. “Se a tecnologia for usada de forma justa, é necessária uma fiscalização apertada e precauções contra abusos.”
Mande esse artigo para outras pessoas.
- Software malicioso é um programa indesejado que pode ser usado para acessar informações confidenciais.
- A segurança relacionada aos dispositivos móveis torna-se cada vez mais significativa para as organizações.