O Gyges, um malware com características de ter sido projetado por um estado-nação para para espionar organizações governamentais, parece estar sendo agora operado por cibercriminosos. O software malicioso foi descoberto em março pelo Sentinel Labs, que fez engenharia reversa a fim de analisar seus componentes e capacidades. Segundo a empresa, o Gyges pode ser considerado como um dos primeiros exemplos de como o código malicioso patrocinado pelo Estado pode ser reaproveitado e melhorado através da adição de novos módulos por indivíduos do submundo. O Sentinel Labs chama esta ameaça de “o Malware Invisível”, por causa dos mecanismos anti-corrupção e detecção complexos que ele contém. Os técnicos dizem que as estratégias de injeção menos conhecidos são utilizadas e que ele atua quando o usuário está inativo. Além disso, parece poder ignorar os produtos de segurança baseados em sandbox e é resistente à depuração e engenharia reversa. Tudo isso combinado keylogging, captura de telas e capacidades de comunicação dá vantagens aos criminosos que o controlam para usá-lo como um ponto de partida de abertura de outras vulnerabilidades.
Os pesquisadores acreditam que o malware foi criado num país onde se fala russo. O link para o relatório está em:
http://www.sentinel-labs.com/wp-content/uploads/2014/07/Sentinel-Labs-Intelligence-Report_0714.pdf
