Segundo relatório divulgado pela companhia, campanha de espionagem virtual está ativa desde 2004
Descoberta na última sexta-feira (22/03), a campanha de ciberespionagem TeamSpy tem como vítimas políticos que ocupam cargos importantes e ativistas de organizações a favor dos direitos humanos situados no Leste Europeu e em países pertencentes à Comunidade de Estados Independentes (CEI). Também foram afetados os serviços de inteligência, energia e indústria nessas localidades.
Segundo relatório da empresa divulgado hoje (26/03), o TeamSpy ainda é uma operação em atividade e representa uma ameaça significativa para as agências de informação de todo mundo, especialmente nas ex-repúblicas soviéticas e nos países do Leste Europeu.
De acordo com o relatório da Kaspersky Lab, o malware TeamSpy foi desenhado para roubar dados confidenciais e informação de reconhecimento geopolítico. Apesar de ter sido identificada apenas em 2012, a operação do malware pode estar ativa há quase uma década, já que as análises realizadas na infraestrutura de Comando de Controles do TeamSpy mostrou que um dos nomes de domínio do malware foi registrado em 2004.
Os criadores do TeamSpy controlam de forma remota o software malicioso que é executado nos equipamentos das vítimas através da aplicação legítima TeamViewer (teamviewer.exe), um programa de computador que tem a função de se conectar remotamente a outro equipamento e que é assinado com certificados digitais legítimos. Através do TeamViewer, os atacantes conseguem realizar operações que derivam no roubo de dados dos equipamentos infectados.
Os dados sensíveis ou informações roubadas das vítimas do TeamSpy incluem arquivos confidenciais, documentos importantes do Office e informações em PDF; chaves encriptadas e senhas utilizadas para acessar informações sensíveis; históricos do iTunes de dispositivos iOS; configurações detalhadas do sistema operacional e informação da BIOS; além de capturar de dados por meio de keylogger.
Para mais informações, consulte o relatório completo aqui<http://www.securelist.com/en/downloads/vlpdfs/theteamspystory_final_t2.pdf>.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.