Brasil é, nesse momento, alvo do maior ataque direcionado do mundo
Pesquisadores da empresa estão monitorando o ataque e afirmam que o país vem sofrendo o ataque da campanha Houdini com foco em roubo de informações importantes
A Trend Micro alerta para um grande ataque dirigido ao Brasil (APT ou Advanced Persistent Attack). A campanha intitulada Houdini vem sequestrando computadores e roubando dados sigilosos e importantes, com uma frequência bastante avançada, há – pelo menos – três semanas. Isso é o que identificou a equipe de pesquisadores da empresa, aqui no Brasil e em colaboração com os laboratórios da Trend Micro em outros países.
“O ataque ao Brasil, nesse momento, é o maior do mundo. O país conta com 425 computadores sequestrados – número que deve crescer ainda, conforme o monitoramento prossiga – e o principal foco é a indústria de energia. Estamos investigando para saber de que países estão vindo essa APT, mas já sabemos que muitos estão vindo do continente Africano”, afirma Leonardo Bonomi, diretor de Serviços e Suporte da Trend Micro. “Atrás no nosso país está a Índia, com 221 computadores infectados. Ainda, importante reforçar que esse ataque está diretamente ligado ao ataque que sofremos em dezembro de 2013, uma vez que ambas usam o malware VBS_DUNIHI como um de seus componentes – que rapidamente se alastrou pela América Latina com o objetivo de executar comandos nas máquinas sequestradas e roubar dados”, completa.
Mapa de endpoints de APT ativos por região (atualização mensal)
Brasil: 445*/ Índia: 221*
*Número de máquinas infectadas pela Campanha Houdini. Importante: o mapa acima demonstra ataques por outras campanhas. Somente Índia e Brasil estão sob o alvo da Houdini
O malware VNS_DUNIHI
Quando instalado, o VBS_DUNIHI permite a um invasor executar comandos. A análise da Trend Micro revela que o código de VBS_DUNIHI pode executar até 13 comandos. Em geral, ele permite que atores de ameaças remotas emitam comandos que serão executados nos sistemas infectados.
O VBS_DUNIHI chega como um arquivo anexado a mensagens de e-mail de spam. Este malware é normalmente criptografado, o que pode ser um obstáculo durante a análise. Após obter sucesso com a descriptografia, no entanto, os usuários podem facilmente distinguir a assinatura do(s) autor(es) do malware. O VBS_DUNIHI tem a linha ‘Houdini’ (daí o nome da campanha).
Arquivos maliciosos codificados em VBScript não são novidade no cenário de ameaças. Já em 2000, o infame vírus ILOVEU foi distribuído e causou danos a vários sistemas em todo o mundo. Ser uma ameaça antiga, no entanto, não garante os sistemas são imunes a esta ameaça.
Como se proteger
As soluções da Trend Micro para a infecção por malware VBS incluem detecção de arquivos e de comportamentos, bloqueio de URL e detecção de spam. São ferramentas específicas para combater ataques direcionados, como o Deep Discovery. Conheça mais em: http://www.trendmicro.com.br/br/grandes-empresas/gerenciamento-de-risco-de-seguranca/deep-discovery/index.html
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro? SmartProtection Network?, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com