Kaspersky Labs a confirmat că a identificat un nouă versiune a unui malware ce atacă cu precădere smartphone-urile oamenilor de afaceri, diplomaților și militarilor. Indiferent de sistemul de operare, adică poate să își facă treaba pe Windows Phone, Android, iPhone-uri cu jailbreak și chiar aparate BlackBerry ce folosesc aplicații Android.
Acum doi ani Kaspersky identifica RedOctober, o operație complexă de spionaj electronic centrată pe diplomații din lumea întreagă. În ianuarie 2013 atacul a fost brusc oprit pentru ca acum să reapară pe un nou nivel. Cloud-Atlas e numele noului atac, construit pe o vulnerabilitate CVE-2012-0158.
S-au descoperit câteva elemente interesante:
- FT – Ukraine Russia’s new art of war.doc
- Катастрофа малайзийского лайнера.doc
- Diplomatic Car for Sale.doc
- МВКСИ.doc
- Organigrama Gobierno Rusia.doc
- Фото.doc
- Информационное письмо.doc
- Форма заявки (25-26.09.14).doc
- Информационное письмо.doc
- Письмо_Руководителям.doc
- Прилож.doc
- Car for sale.doc
- Af-Pak and Central Asia’s security issues.doc
de pe urma cărora specialiștii de la Kaspersky Labs au concluzionat că poate fi vorba despre un atac similar RedOctober: “Diplomatic Car for Sale.doc”. Pe măsură ce au săpat mai adânc în problemă au găsit alte lucruri și mai interesante.
Dimensiunea și complexitatea acțiunii sugerează că ar putea fi creat cu ajutorul unei entități guvernamentale mai ales că cei ce a construit operațiunea au depus un efort considerabil ca să se asigure că va fi greu (imposibil?) de detectat cine este în spatele atacului. Se știe că datele furate de pe aparate au fost urcate în serviciul de stocare elvețian CloudMe și că utilizatorii ce aveau aparate Android infectate au avut unele convorbiri înregistrate și fișierele audio în format MP4 salvate tot aici.
Malware-ul în cauză este deghizat sub forma unui update pentru aplicația de mesagerie WhatsApp, foarte în vogă în ultimele luni. Ca să vă protejați de un posibil atac faceți bine și instalați update-uri și aplicații doar din Windows Store, App Store și Google Play Store.
Și ca să nu credeți că vă sperii degeaba, vă spun și care sunt țările unde atacul se desfășoară: Rusia, Kazahstan, Belarus, India și Republica Cehă cu ramificații în România, Venezuela, Mozambic, Paraguay și Turcia.
Ca de obicei, acolo unde e de rău e și România prezentă. Mediul legislativ, disponibilitatea oamenilor de a instala ”orice e gratuit” indiferent de sursa de proveniență face ca acest tip de atac să prospere.
Singura întrebare pe care o ridic este ce vor oamenii ăștia să fure de la diplomații de pe la noi?
via Securelist
