Os investigadores de segurança da ESET publicaram uma nova investigação com detalhes de atividades que seriam do grupo de ciberespionagem chamado Turla. O que os investigadores encontraram agora foi um backdoor (trojan que permite o acessar e controlar um sistema infectado) que foi utilizado para espionar consulados e embaixadas em todo o mundo.

A equipe da ESET é documenta este backdoor chamado Gazer. As evidências indicam que o trojan está sendo utilizado ativamente em ataques contra governos e diplomatas desde 2016. O êxito em seus ataques se deve aos métodos avançados utilizados para espionar os alvos e sua habilidade para persistir em dispositivos infectados, se escondendo para roubar informação durante longos períodos.

Os investigadores descobriram que o Gazer conseguiu infectar um grande número de computadores ao redor do mundo, a maioria na Europa. Ao analisar em detalhes várias ações de espionagem que usaram este componente, foi identificado que o seu principal foco parece ter sido a parte sul da Europa oriental e alguns países da antiga União Soviética.

O Turla é um dos grupos que vem atuando pelo menos desde 2008, e seu principal objetivo é espionar governos, funcionários governamentais e diplomatas. Não há evidencias incontestáveis de que este backdoor pertença a eles, mas os ataques têm todas as características das ações anteriores do grupo, como por exemplo:

1.        As organizações visadas são embaixadas, consulados e ministérios;

2.        São campanhas de phishing dirigidos (ataques de Engenharia Social com o objetivo de adquirir informações pessoais e/ou confidenciais das vítimas por meio de fraude, como senhas ou detalhes do cartão de crédito, contas de redes sociais, corporativas ou de jogos online) que propagam um backdoor como o Skipper;

3.        Introduzem um segundo backdoor mais secreto (neste caso o Gazer, mas em casos anteriores foram o Carbon e o Kazuar);

4.        O segundo backdoor recebe instruções criptografadas por meio de servidores de C&C, usando sites legítimos comprometidos.

“Na ESET sempre ressaltamos que a melhor formar de se proteger é combinando a tecnologia com educação. É por isso que todas as organizações, sejam governamentais, diplomáticas, de reforço da lei ou empresas tradicionais, devem levar muito a sério as sofisticadas ameaças de hoje, e adotar uma defesa em camadas para reduzir as chances de uma brecha em seus sistemas”, diz Camilo Gutierrez, chefe do laboratório da ESET América Latina.