O Centro Nacional de Cibersegurança do Reino Unido publicou ontem um relatório sobre ataques dirigidos a várias organizações no país, no Canadá e nos Estados Unidos da América, envolvidas na investigação da vacina contra a COVID-19, onde acreditam que estes estão associados ao grupo APT29, também conhecido por “The Dukes” ou “Cozy Bear”. Um dos tipos de malware utilizados nestes ataques e discutido neste relatório é conhecido como “WellMess” e já há algum tempo que tem vindo a ser monitorizado pela equipa de investigadores da Kaspersky (GReAT).
Comentários Kaspersky: ciberataques a centros de investigação para a vacina contra a COVID-19
“Nos últimos meses, a nossa Equipa Global de Investigação e Análise (GReAT) tem vindo a monitorizar ativamente os novos servidores de comando e controlo (C2) associados à peça de malware que foi utilizada neste ataque, que é comummente referida como WellMess. O WellMess foi inicialmente documentado pelo JPCERT em julho de 2018, mas tem estado esporadicamente ativo desde então. Desde o início de março deste ano, notámos um aumento nos servidores de C2, o que indica uma possível nova onda de atividade. Até agora, não observámos nenhuma sobreposição de infraestrutura, sobreposição de código no malware ou outras táticas, técnicas e procedimentos exclusivos por parte de um agente específico de ameaças, o que sugere que o WellMess é totalmente único.Temos documentado ataques a várias empresas e instituições governamentais no Médio Oriente e no Norte de África que utilizam este malware, assim como num caso europeu relacionado com uma empresa de IT. A 22 de julho, no âmbito do conjunto de talks promovidas pelos nossos especialistas da GReAT, irá ser realizada uma apresentação em profundidade sobre o malware WellMess. Quem quiser assistir, poderá inscrever-se aqui.”
Recomendação do editor:
Estudo serológico revela que anticorpos contra o vírus da COVID-19 na população de Almeirim é de 3,88%
Comentários