NotíciasSegurança

Kaspersky: hacktivismo e exploração de ameaças de código aberto estão a crescer em todo o mundo

A empresa de cibersegurança revelou os resultados do relatório ‘Tendências APT Q2 2024’ que mostra existir um aumento de campanhas de ciberespionagem e da actividade hacktivista, assim como uma maior exploração de ameaças de código aberto.

Standret/Freepik

De acordo com o estudo da equipa global de investigação e análise (GReAT) da Kaspersky, referente ao segundo trimestre do ano, as ameaças estão a evoluir nomeadamente no que respeita às ameaças persistentes avançadas (APT). A empresa alerta para um crescimento das campanhas de ciberespionagem dirigidas a vários sectores, nomeadamente os sistemas governamentais, militares, de telecomunicações e judiciais com foco em quase todo mundo. A empresa descobriu actividades maliciosas na Europa, América do Norte e do Sul, Ásia, Médio Oriente e África. Entre estas, a Kaspersky salienta uma crescente exploração de ameaças de código aberto e indica o caso concreto da «inserção de backdoors no XZ», um utilitário de compressão de código aberto «amplamente utilizado em distribuições Linux».

Os cibercriminosos usaram técnicas de engenharia social para ter acesso ao software e, segundo os investigadores da GReAT, esta falha de segurança passou despercebida durante anos, já que foi «implementada uma função anti-repetição para impedir a captura ou o sequestro de comunicações backdoor» e uma técnica de «esteganografia personalizada no código x86 para ocultar a chave pública necessária para desencriptar a backdoor».

Guerras fomentam ataques de hacktivistas
Com início da invasão da Ucrânia, surgiram centenas de grupos de hacktivistas, algo que foi ampliado com o conflito no Médio Oriente. São conhecidas diversas campanhas contra alvos governamentais e infraestruturas críticas: em Abril, Maio e Junho de 2024 foram detectados vários ataques contra entidades russas, ucranianas, israelitas e palestinianas. Mas nem todas as campanhas estão ligadas a estas zonas de conflito e a empresa destaca o ataque do grupo Homeland Justice (que se descreve como hacktivista, mas que se suspeita de ser patrocinado por um estado) a inúmeras entidades na Albânia. Os atacantes conseguiram extrair «mais de 100 TB de dados, perturbar o funcionamento de sites de entidades oficiais, modificar os serviços de email e eliminar servidores de bases de dados e cópias de segurança».

David Emm, investigador principal de segurança do Kaspersky GReAT, explica que estas APT estão em «constante evolução, adaptando as suas tácticas e expandindo o seu alcance, o que as torna uma força implacável no panorama de cibersegurança». O responsável considera que, para combater estas ameaças, é «crucial que a comunidade de cibersegurança colabore entre si, partilhando informações e indo além-fronteiras». David Emm lembra ainda que, «só através da vigilância colectiva e da comunicação aberta é que se pode estar um passo à frente e proteger o mundo digital».