Avast alerta para backdoor em rede do governo americano

Rede é de um órgão pequeno, mas que tem ligações muito próximas com outros órgãos federais
Da Redação
17/12/2021

Após várias tentativas frustradas de alertar um órgão federal dos EUA sobre riscos de exfiltração de tráfego de sua rede, a Avast publicou ontem um blog dando conhecimento mundial do problema. Segundo o texto, assinado pelo Threat Intelligence Team, foi localizado um ataque direcionado “contra uma comissão do governo federal dos Estados Unidos, pequena e menos conhecida, associada aos direitos internacionais”. Embora o nome não tenha sido citado no texto, o portal ArsTechnica afirmou que se trata da “Comissão dos EUA Para a Liberdade Religiosa Internacional” – um órgão cujo trabalho é promover a liberdade internacional de religião ou crença. Apesar de pequena, a comissão tem ligações muito próximas com outros órgãos do governo no domínio das relações internacionais.

Segundo os especialistas da Avast, as informações sobre o ataque são por enquanto limitadas: “Não podemos atribuir o ataque [a ninguém], [nem avaliar] seu impacto ou duração. Só podemos descrever dois arquivos que observamos no ataque. Neste blog, estamos fornecendo nossa análise desses dois arquivos. Com base na análise dos arquivos em questão, acreditamos que seja razoável concluir que os invasores foram capazes de interceptar e possivelmente exfiltrar todo o tráfego da rede local desta organização”.

Veja isso
Biden pune Rússia por hack à SolarWinds em reação à espionagem
Grupo ciberespião que explora ProxyLogon ataca no Brasil

O texto afirma que a exfiltração “pode incluir informações trocadas com outras agências governamentais dos Estados Unidos e outras organizações governamentais e não governamentais (ONGs) com foco em direitos internacionais. Também temos indicações de que os invasores podem executar código de sua escolha no contexto do sistema operacional em sistemas infectados, dando a eles controle total. Considerado como um todo, esse ataque poderia ter dado visibilidade total da rede e controle completo de um sistema e, portanto, poderia ser usado como a primeira etapa em um ataque de vários estágios para penetrar nesta ou em outras redes mais profundamente”.

Com informações de agências internacionais

Compartilhar: