A Check Point Research indica ter detetado uma nova vaga de ataques que visam embaixadas europeias em países como o Nepal, Guiana, Quénia, Itália, Libéria, Bermuda e Líbano, entre outros. Estes ataques serão obra de um grupo de hackers russos, mas não há qualquer desconfiança de que sejam apoiados pelo governo de Putin.
O método usado consiste no envio de vários emails com ficheiros em Microsoft Excel carregados de macros maliciosas. Estes ficheiros estão disfarçados de comunicações oficiais das autoridades dos EUA e, quando as macros são executadas, é instalada uma versão adulterada do TeamViewer que permite acesso remoto e instalação de código malicioso.
«Todos os ataques parecem ser dirigidos a determinados funcionários escolhidos cuidadosamente», lê-se no comunicado citado pelo The Verge. Os piratas parecem ter os funcionários ligados a áreas financeiras debaixo de olho.
Os investigadores concluem que os ataques são sofisticados, planeados meticulosamente e usando ficheiros de engodo especificamente destinados aos funcionários que pretendiam atacar. No entanto, os atacantes também deixaram para trás alguns vestígios importantes, como informação pessoal ou o histórico de navegação num dos casos, o que indicia tratar-se de um grupo menos experiente. Um deles será conhecido online como “EvaPiks” e já terá publicado instruções em fóruns online de como realizar este tipo de ataques.
