2024/10/09

Sistemas air-gapped Europeus infiltrados por hackers

Um grupo de hackers conhecido como GoldenJackal conseguiu infectar sistemas governamentais isolados (air-gapped) na Europa, utilizando malware especializado para roubar dados.

De acordo com um relatório da ESET, os ataques de GoldenJackal ocorreram pelo menos duas vezes. A primeira violação confirmada foi em Setembro de 2019, tendo como alvo a embaixada de um país do Sul da Ásia na Bielorrússia. O segundo ataque aconteceu entre Maio de 2022 e Março de 2024, atingindo uma organização governamental europeia. O grupo foi associado a esforços de espionagem contra entidades governamentais e diplomáticas, segundo um alerta anterior da Kaspersky.

Estes ataques tiveram como alvo sistemas de alta segurança, fisicamente isolados de redes abertas, destinados a proteger informações e operações críticas. O grupo usou dois conjuntos de ferramentas distintos para extrair dados, como e-mails, chaves de encriptação, imagens e documentos.
O método do GoldenJackal começa pela a infecção de computadores ligados à internet com um trojan conhecido como 'GoldenDealer'. Este malware copia-se automaticamente para qualquer pen USB inserida na máquina, que, quando ligada a sistemas isolados, transfere a infecção sem ser detectada. Dentro desses sistemas, são instalados o backdoor GoldenHowl e o "ladrão de ficheiros" GoldenRobo, que recolhem dados valiosos que são posteriormente extraídos quando a pen USB infectada é novamente inserida num dispositivo com acesso à internet.

O grupo tem evoluído as suas tácticas ao longo do tempo, tendo em 2022 apostado num novo conjunto modular de ferramentas baseado em Go. Esta abordagem permite operações mais sofisticadas, como atribuir diferentes funções a diferentes máquinas na rede.

Mais uma vez fica demonstrado que não há sistemas 100% seguros, nem mesmo quando se tratam de máquinas desligadas do resto do mundo. No passado já falamos de métodos de roubar dados que parecem saídos de filmes de espionagem, como o método RAMBO, que gera emissões electromagnéticas manipulando o acesso à RAM, de modo a transmitir dados para um receptor nas imediações.

Sem comentários:

Enviar um comentário (problemas a comentar?)