Brasil: malware 'invisível' ataca bancos em todo o mundo

Segundo a empresa Kaspersky Lab, invasores estão ativos através de malware, por isso, é importante lembrar que a detecção de ataques só é possível na memória ram ou na rede ou no registro. E que, nesses casos, o uso das regras tipo Yara por exemplo, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade

da redação para White Papers - Sociedade e Segurança na Comunição Social

Bancos, empresas de telecomunicações e organizações governamentais do América do Sul entre os principais alvos. Os grupos GCMAN e Carbanak são os principais suspeitos

   

Oferecido por Thales e-Security

Tendências em criptografia e gestão de chaves: Brasil

O estudo realizado com 460 pessoas no Brasil apresenta uma análise local sobre os desafios que as empresas enfrentam para proteger seus dados e as principais ameaças que podem resultar na exposição de dados sigilosos; mostra como as organizações enxergam o uso da tecnologia de criptografia e do g

Mais de 140 redes corporativas de empresas de diversos setores de negócios — incluindo bancos, organizações governamentais e empresas de telecomunicações —, a maior parte delas nos EUA, França, Equador, Quênia, Reino Unido, Rússia e o Brasil incluído, foram infectadas com um malware invisível utilizado por hackers para desviar dinheiro de contas bancárias. No total, foram registradas infecções em 40 países, segundo levantamento da Kaspersky.
No fim do ano passado, especialistas da Kaspersky Lab foram contatados por bancos na Comissão Especial de Inquérito (CEI), que encontraram o software de testes de penetração Meterpreter, atualmente muito usado em crimes cibernéticos, na memória de seus servidores. A empresa não revela as organizações e empresas afetadas, mas o malware parece ter se disseminado em larga escala.

Não se sabe também quem está por trás dos ataques. O abuso de software livre e utilitários comuns do Windows, além de domínios desconhecidos, torna praticamente impossível determinar o grupo responsável ou mesmo se é um único grupo ou vários grupos que compartilham as mesmas ferramentas.  Os grupos hackers conhecidos, que utilizam as abordagens mais parecidas com essas, são o GCMAN e o Carbanak.
Essas ferramentas também dificultam a descoberta de informações do ataque. No processo normal de resposta a incidentes, o investigador segue os rastros e as amostras deixados na rede pelos invasores. Embora os dados no disco rígido possam continuar disponíveis após o evento, os artefatos ocultos na memória são eliminados na primeira reinicialização do computador. Felizmente, nesse caso, os especialistas conseguiram acessá-los a tempo.
“A determinação dos criminosos de esconder suas atividades e tornar a detecção e a resposta a incidentes cada vez mais difícil explica a recente vertente das técnicas antiperícia do malware baseado na memória. Por isso, a perícia da memória tem se tornado essencial para a análise de malware e de suas funções. Nesses incidentes específicos, os invasores usaram todas as técnicas antiperícia imagináveis, demonstrando como os arquivos de malware não são necessários para a extração bem-sucedida de dados de uma rede e como o uso de utilitários legítimos e de software livre torna a atribuição praticamente impossível”, explica Sergey Golovanov, pesquisador chefe de segurança da Kaspersky Lab.
Segundo a empresa, os invasores ainda estão ativos, por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade.
Os detalhes da segunda parte da operação, que mostram como os invasores implementaram técnicas únicas para sacar dinheiro de caixas eletrônicos, serão apresentados por Sergey Golovanov e Igor Soumenkov no Global Security Analyst Summit, que acontecerá em abril.
http://computerworld.com.br/malware-invisivel-ataca-bancos-em-todo-o-mundo-inclusive-no-brasil

Atentas a Trump, Rússia e China reforçam a aliança

por MK Bhadrakumar para Indian Punchline e blog do Alok - Sociedade e Geopolítica Global

Não culpem os russos se já tiverem começado a dar sinais de agudo mal-estar, com a impressão de que o governo Donald Trump serve-se deles, enquanto monta a própria jogada para recuperar terreno que os EUA perderam para Moscou nos anos recentes, na dinâmica global do poder.

O punhal que Trump enfiou no coração da aliança Rússia-Turquia-Irã deve ter sido como uma revelação para Moscou – recordando ao presidente Erdogan os charmes de sua olvidada identidade OTAN. (Sobre isso também em Trump hails Turkey as strategic partner, NATO ally.)

Trump aparentemente está reexaminando a velha agenda de 'mudança de regime' na Síria. Mike Pompeo, chefão da CIA, pousou hoje cedo em Ankara. A estratégia dos EUA visa a quebrar o eixo russos-turcos-iranianos na Síria. É o que explica o tsunami de hostilidade contra o Irã.

Há uma conversa de que o Corpo de Guardas Revolucionários Islâmicos [ing. Islamic Revolutionary Guard Corps (IRGC)] seria 'listado' como Organização Terrorista. O IRGC é responsável por traçar a estratégia da guerra de Assad na Síria; tem papel crucial nas operações em solo e, se os EUA o declarar Organização Terrorista, passará a poder ser atacado nas 'operações de contraterrorismo' comandadas pelos EUA na Síria (e no Iraque). Claro que, sem o apoio do IRGC, as operações aéreas russas tornam-se sem sentido, e as forças do governo sírio não conseguirão sustentar-se nos territórios onde estão.

A Rússia vê a ofensiva do governo Trump contra o Irã como parte de uma grande estratégia. Moscou saiu-se com várias declarações fortes de apoio a Teerã, repudiando firmemente do começo ao fim as várias acusações que o governo Trump fez contra o Irã. (ver no blog do Alok).

As relações russo-norte-americanas têm história muito longa, e Washington já várias vezes fez o jogo do 'policial-bonzinho/policial-durão, em jogada com o Congresso, para desnortear a diplomacia russa. Matéria recente no Wall Street Journal (republicada por Fox News) intitulada Governo Trump procura rachar as relações da Rússia com o Irã mostra que a equipe de Trump tem interpretação simplesmente ingênua das relações estratégicas Rússia-Irã.

Mas o teste definitivo está em o quanto resistirá a aliança da Rússia com a China, na era de Donald Trump. Depois de relativa pasmaceira durante a transição em Washington, Moscou e Pequim escalaram para contatos de alto nível, o que significa afirmação forte, dos dois lados, da centralidade da cooperação e da coordenação de políticas externas nesses tempos de incerteza que crescem no horizonte. Houve alguns sinais importantes nesse sentido, vindos de Moscou:

– presidente Vladimir Putin participará da Cúpula "Um Cinturão uma Estrada" que Xi Jinping presidirá em Maio, e que a China classificou como o evento internacional mais importante de todo o calendário da política exterior em 2017;

– presidente Xi fará visita oficial à Rússia em “meados do ano” (talvez coincidindo com a Cúpula da Organização de Segurança e Cooperação em Astana, em junho);

– primeiro-ministro russo Dmitry Medvedev e seu contraparte chinês Li Keqiang têm reunião marcada para o final de 2017;

– Várias reuniões de vários vice-primeiros-ministros, e também dos ministros da Defesa e das Relações Exteriores também estão planejadas para esse ano;

– o presidente do Comitê Central do Congresso Nacional do Povo Chinês Zhang Dejiang é esperado em visita oficial à Rússia no primeiro semestre do ano.

Na mesma direção, o embaixador da Rússia à China Andrei Denisov destacou que Moscou impedirá qualquer tentativa dos EUA para interromper as relações entre Rússia e China. Denisov fez alguns comentários muito importantes, especialmente sobre o Mar do Sul da China:

• Nossa posição [da Rússia] sobre as disputas territoriais no Mar do Sul da China não mudará e não pode mudar. Não pode mudar porque é posição equilibrada, verificada e lógica (...). Não estamos interferindo nessas disputas, e alertamos outros contra qualquer interferência.
  
  
• Toda e qualquer interferência externa terá efeito negativo, porque nenhum terceiro conseguirá manter-se neutro numa específica disputa regional e todo e qualquer terceiro só complicará a discussão.
  
  
• A Rússia aprecia o alto nível de parceria entre China, Vietnã e outros estados do Sudeste Asiático para resolver a questão.
  
  
• A Rússia está pronta para ajudar a criar uma atmosfera favorável para resolver tais questões.

Significativamente, Denisov comentou diretamente as relações de três vias entre Rússia, China e os EUA. Disse ele:

• "Há muita conversa agora sobre desdobramentos das eleições nos EUA (...). O período de transição ainda não acabou (...) Os dois lados, nós e nossos parceiros chineses levamos isso sempre em conta em nossa política, de um ou de outro modo. Mas, permitam-me repetir mais uma vez que é pouco provável que as relações entre Rússia e China nesse caso sejam afetadas. Elas são algo que tem valor constante, seja para a China seja para nós. Não vejo qualquer indicação de que alguma coisa possa mudar nesse ponto. Além do mais, seria estranho para a Rússia, se nosso país, com o papel que tem nos assuntos globais, fosse visto como fator de algum modo variável, que pudesse ser empurrado numa direção ou noutra. As relações russo-chinesas tornaram-se importante fator de estabilização para as relações internacionais no quadro de crescente turbulência – culpa de nossos parceiros ocidentais, digamos bem claramente, incluindo em primeiro lugar e sobretudo o governo anterior dos EUA." (TASS)

Sem dúvida alguma, Denisov, diplomata de primeira classe, trabalhava aí para deixar perfeitamente claro para o governo Trump que a bússola das políticas exteriores da Rússia acompanha sempre bem de perto princípios fundamentais, e que se o governo Trump não está disposto ou não é capaz de avançar nas relações com a Rússia, nem por isso a vida parará, na Kremlyovskaya naberezhnaya [avenida que margeia o rio Moskva, pelo centro de Moscou e leva até o Kremlin].

http://blogdoalok.blogspot.com.br/2017/02/atentas-trump-russia-e-china-reforcam.html