À medida que a pandemia segue pelo mundo, esforços estão sendo feitos para acelerar o desenvolvimento da vacina. Ao mesmo tempo, criminosos tentam se aproveitar do momento de urgência para atacar entidades que estão à frente dessas pesquisas. Tanto é que os especialistas da Kaspersky, em seu acompanhamento contínuo de campanhas do grupo Lazarus contra vários setores, descobriram que ele está por trás de alguns incidentes recentes relacionados à covid-19.

Leia mais:
Dados vazados: conheça plataformas que aumentam sua segurança online
VPN: saiba o que é e veja opções para navegar com segurança na web
10 filmes e séries sobre segurança da informação e privacidade de dados

O primeiro incidente identificado foi contra uma agência governamental de saúde. Em 27 de outubro de 2020, dois servidores Windows dessa organização foram comprometidos com um malware sofisticado, antigo conhecido da Kaspersky e denominado wAgent. Uma análise mais detalhada mostrou que o programa malicioso usado contra essa entidade tem o mesmo esquema de infecção que o grupo Lazarus usava em ataques a empresas de criptomoeda.

O segundo incidente envolveu uma empresa farmacêutica. De acordo com a Kaspersky, a empresa sofreu uma violação de dados no último 25 de setembro. A empresa está desenvolvendo uma vacina contra a covid-19 e também está licenciada para produzi-la e distribuí-la. Desta vez, o invasor implantou o malware Bookcode, cuja conexão com o Lazarus já foi reportada em um recente ataque à cadeia de suprimentos executado por meio de uma empresa de software sul-coreana.

Tanto o malware wAgent quanto o Bookcode contam com funcionalidades semelhantes, como backdoors completos. Isso significa que, após concluir a infecção, o grupo por trás do ataque pode controlar a máquina da vítima da forma que quiser. Diante deste cenário, os pesquisadores do Kaspersky afirmam que ambos os incidentes estão relacionados ao grupo Lazarus. A investigação ainda está em andamento.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Para se proteger de ameaças sofisticadas, a Kaspersky recomenda as seguintes medidas:

– Permita que as equipes de segurança (SOC) tenham acesso aos relatórios de inteligência mais recentes, como os existentes no portal de Threat Intelligence da Kaspersky. Eles oferecem detalhes técnicos de ciberataques coletados pela empresa por mais de 20 anos e permitem às equipes identificar e bloquear ataques avançados. O portal oferece ainda um acesso gratuito para uma seleção de funcionalidades que permite às companhias analisar arquivos, URLs e endereços IP suspeitos.

– Treine todos os funcionários sobre higiene básica de segurança, já que muitos ataques direcionados começam com uma simples mensagem falsa ou de engenharia social.

– As organizações que desejam conduzir suas próprias investigações podem aproveitar o Kaspersky Threat Attribution Engine. Ele analisa o código malicioso e o compara com o banco de dados de malware da empresa para encontrar semelhanças e ajudar a identificar grupos que possam estar por trás dos ataques.

– Para aprimorar a detecção nos dispositivos, realizar investigações e responder com mais agilidade, conte com uma solução de XDR, como a Kaspersky Endpoint Detection and Response.

– Além da proteção essencial, é importante contar com uma solução avançada para conseguir identificar campanhas direcionadas ou complexas, como o Kaspersky Anti Targeted Attack Platform.