Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Symantec Security detecta campanha de cyber-espionagem cujo alvo é o sector da energia


A empresa especializada em soluções de segurança informática – a Symantec – identificou uma nova rede de cyber-espionagem, que tem como alvo as empresas ocidentais do sector da energia, em cerca de 84 países visados.

O grupo de hackers denominado por Dragonfly, ou também conhecido por Energetic Bear, tal como foi apelidado por outras empresas do sector da segurança informática, tem alegadamente utilizado estratégias muito sofisticadas de phishing e de watering hole .

Mas o que são técnicas de watering hole?

O watering hole, cujo nome é oriundo das "poças de água" nas savanas africanas, onde as presas são obrigadas a beber água em charcos infestados com predadores, consiste em várias estratégias e técnicas de ataque informático, identificadas pela empresa de segurança informática RSA em 2012, que se dividem em três fases:

  • Durante a primeira fase os hackers observam quais os sites que o seu público-alvo visita mais frequentemente:
  • Numa segunda fase esses cyber-criminosos infectam esses mesmos sites com malware;
  • Finalmente, e como eventualmente algum alvo acaba por ficar com os seus sistemas infectados ao visitar esse site comprometido, os hackers conseguem extrair informações da rede e sistemas das suas vítimas.

Voltando ao grupo Dragonfly, o mesmo tem desencadeado nos últimos meses uma campanha de ataques a cerca de 1018 empresas, em cerca de 84 países diferentes, predominantemente localizados na Europa e Estados Unidos, cujo ramo de actividade se centra no sector energético. Foram perpetrados múltiplos ataques que levaram à instalação de malware em inúmeros sistemas, que permitiram obter passwords e documentos valiosos, entre outras coisas, afirmam os responsáveis pela Symantec.

Já não é a primeira vez que nos últimos meses a Symantec identifica este tipo de espionagem industrial electrónica, cujo alvo são as empresas do ocidente. É aconselhável e urgente que todas as empresas e mesmo os particulares verifiquem a integridade dos seus sistemas, nomeadamente através dos seus sistemas de segurança, como os antivírus.

Online

Temos 42 visitantes em linha