Uma reportagem publicada pelo canal Check Point Research, hackers russos atacaram recentemente várias embaixadas na Europa enviando emails maliciosos anexados a documentos oficiais do Departamento de Estado. Já foram alvo dos criminosos as embaixadas do Nepal, Guiana, Quênia, Itália, Libéria, Bermuda, Líbano, entre outros.

O golpe funciona através de e-mails enviados com documentos oficiais em Excel com que parecem ter sido originados do Departamento de Estado dos Estados Unidos. Uma vez abertos, os hackers conseguiram obter o controle total do computador infectado com malware projetado para transformar o TeamViewer – o popular software de compartilhamento de acesso remoto.

Ainda foi percebido na reportagem que os hackers pareciam ser altamente sofisticados, planejando cuidadosamente os ataques, usando documentos falsos feitos sob medida para os interesses de suas vítimas e visando autoridades governamentais específicas. Ao mesmo tempo, outras etapas do ataque foram realizadas com menos cautela, deixando informações pessoais e histórico de navegação pertencentes ao perpetrador exposto.

“É difícil dizer se há motivos geopolíticos por trás dessa campanha olhando apenas para a lista de países que ela visava, já que não era depois de uma região específica e as vítimas vieram de diferentes lugares do mundo”, escreveram os pesquisadores da Check Point em seu blog.

O cibercriminoso, que usa o pseudônimo “EvaPiks” em vários fóruns clandestinos do cibercrime, parece ter sido descuidado o bastante para ter deixado um rastro de migalhas digitais que levaram os pesquisadores da Check Point a descobrir sua história e personalidade on-line. Isso sugere que os atacantes podem não possuir os conjuntos avançados de habilidades comuns entre os autores de campanhas de espionagem cibernética de alto perfil.

Devido ao histórico de agressores na comunidade ilegal de cartões, a Check Point sugeriu que eles poderiam ter sido “motivados financeiramente”.

 

Via: The Verge