Três entidades portuguesas ligadas ao setor industrial e de manufatura foram vítimas da Operação Ghoul, uma nova onda de ataques online dirigida a diferentes setores de atividade em vários países de todo o mundo. De acordo com os investigadores da Kaspersky Lab, «mediante a utilização de e-mails de phishing e malware em programas de spyware, os hackers conseguiram intercetar dados valiosos de empresas, que estavam armazenados nas suas redes».
No total, foram contabilizadas mais de 130 organizações de 30 países atingidas. Além de Portugal, Espanha, França, Itália, Alemanha. Grã-Bretanha, Estados Unidos, Índia e Egito, por exemplo, são alguns dos países na lista.
Segundo os dados recolhidos pela Kaspersky Lab, em junho deste ano foi detetada uma nova onda de phishing que continha documentos malignos. Estas mensagens foram enviadas principalmente a administradores, quadros médios e intermédios de várias empresas. Os e-mails pareciam vir de um banco dos Emirados Árabes Unidos e simulavam um aviso de pagamento do banco com um documento SWIFT anexado, sendo que, na realidade, esse documento continha malware.
Esse malware presente nos documentos anexados baseia-se no software comercial de spyware HawkEye, que se vende abertamente na Darkweb. Depois de instalado, é capaz de recolher os mais variados dados do computador da vítima, incluindo: digitações, credenciais para o servidor FTP, dados das contas dos utilizadores, dados das contas de clientes em programas de chat, dados das contas de clientes em e-mails (Outlook, Windows Live Mail) e informação acerca das aplicações instaladas (Microsoft Office).
Os dados são depois enviados aos servidores de controlo dos cibercriminosos. A maioria das vítimas eram organizações que trabalham nos setores industrial e de engenharia, como transporte, produtos farmacêuticos, manufatura, organizações de educação, etc. Todas estas empresas possuíam informação de relevo que poderia depois ser vendida no mercado negro, alerta a Kaspersky Lab em comunicado de imprensa.
Pode saber mais detalhes técnicos deste caso nesta página.
