Kaspersky Lab sofreu ataque

Kaspersky-LabEuguene Kaspersky, fundador da Kaspersky Lab, anunciou essa semana que a rede da empresa sofreu um ataque que ficou meses sem ser detectado.

Kaspersky batizou o framework malicioso usado no ataque como Duqu 2.0, já que ele tem alguma relação com o Duqu original descoberto em 2011.

Durante a conferência para a imprensa realizada em Londres, Kaspersky detalhou o Duqu 2.0 tomando o cuidado de não implicar alguma nação específica como responsável pelo ataque.

Além de afetar a rede da Kaspersky Lab, o Duqu 2.0 também teve como alvo as negociações do grupo P5+1 sobre o uso de armas nucleares pelos iranianos. Isto acabou gerando algumas especulações de que Israel estaria de alguma forma por trás do Duqu 2.0.

O ataque feito pelo framework malicioso Duqu 2.0 tirou vantagem de três falhas 0-day em produtos da Microsoft. Estas falhas foram corrigidas com as atualizações do ciclo de Junho de 2015 liberadas nos últimos dias.

De acordo com Kaspersky, o ataque é extremamente sofisticado e bem evasivo, já que não cria novos arquivos no disco e nem novas chaves de Registro. Ao invés disso, tudo é feito na memória.

O Duqu 2.0 se espalha pela rede disfarçado como o administrador que atualiza o software da rede, disse ele.

A Kaspersky Lab admitiu que o Duqu 2.0 esteve presente em sua rede durante meses sem ser detectado. A empresa depois realizou uma auditoria e agora pode atestar que informações de parceiros e clientes não foram comprometidas.

Os responsáveis pelo ataque estavam interessados apenas nas informações relacionadas à pesquisa de malwares e em como eles são descobertos e processados.

Já sobre como a empresa conseguiu finalmente detectar o Duqu 2.0 em sua rede, Eugene Kaspersky disse que a empresa tem tecnologias próprias que são testadas internamente com frequência, como a ferramenta anti-APT.

Falando sobre o motivo pelo qual a empresa optou por divulgar o ataque, Kaspersky disse que fez isso para proteger a internet como um todo e que ocultar esse tipo de coisa não ajuda ninguém.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

One Response to Kaspersky Lab sofreu ataque

  1. Ricardo says:

    Uma notícia preocupante quando uma nação arrisca a invadir uma empresa de segurança, é um boa notícia que a ameaça foi detectada.

%d blogueiros gostam disto: