10 °C Lisbon, PT
2019-01-16

ESET publica análise sobre backdoor Carbon

Durante a última década, os ciberataques perpetrados pelo grupo Turla demonstraram o uso de um vasto arsenal de ferramentas – todas focadas na aquisição de informação de instituições específicas na Europa e nos EUA. Hoje, investigadores da ESET publicaram as suas descobertas numa análise profunda às inovações encontradas nas versões mais recentes dobackdoor de segundo nível, denominado Carbon.

Conhecidos por mudarem de ferramentas quando descobertos, o grupo Turla mantém o seu malware em evolução constante, alterandomutexes (objetos de exclusão mútua) e nomes de ficheiros entre versões. Isto também é notável no Carbon – nos três anos decorridos desde o seu desenvolvimento, os investigadores da ESET conseguiram até agora confirmar oito versões ativas. Notável pelos seus esforços meticulosos e atividade faseada, o grupo Turla começa por efetuar reconhecimento dos sistemas das vítimas antes de acionarem ferramentas sofisticadas como o Carbon.

Uma situação clássica começa com o utilizador a receber um email suspeito ou a visitar um site previamente comprometido, tipicamente um site visitado regularmente. Após um ataque bem-sucedido, um backdoor de primeiro nível – como o Tadvig ou o Skipper – é instalado no sistema da vítima. Assim que a fase de reconhecimento é concluída, um backdoor de segundo nível, como o Carbon, é instalado em sistemas críticos.

A metodologia do Carbon passa por disseminar elementos do Carbon e o seu ficheiro de configuração, um componente que comunica com servidores de Controlo e Comando (C&C), e um módulo que gere tarefas, que as expede para outros computadores na mesma rede e cria neles um processo legítimo – o DLL – que comunica com os C&C e um programa que executa o módulo.

“O Carbon é semelhante a outra ferramenta do Turla – o rootkit Uroburos – sendo a estrutura de comunicação a semelhança mais relevante. Os objetos de comunicação são implementados da mesma forma, as estruturas e tabelas virtuais parecem idênticas, mas há menos canais de comunicação no Carbon,” pode ser lido na análise. “Sem os componentes de kernel e exploits, o Carbon pode ser a versão ‘light’ do Uroburos.”

Para ler a análise técnica ao Carbon

Recomendado para si

Vodafone vai instalar antena 5G na Faculdade de Engenharia da Universi... A Vodafone Portugal vai instalar uma antena 5G na Faculdade de Engenharia da Universidade do Porto (FEUP). A iniciativa acontece na sequência da adesã...
5 motivos para adorar lâmpadas inteligentes As lâmpadas inteligentes permitem recriar atmosferas de acordo com a nossa disposição. A iluminação que idealizamos para uma festa com os amigos é com...
Lenovo lança os portáteis mais inteligentes de sempre na CES 2019 A Lenovo anuncia o lançamento dos novos Yoga S940, Yoga A940 e Yoga C730, desenvolvidos para oferecer maior capacidade de resposta à evolução das nece...
Redescubra o vinil com os DP-400 e DP-450USB da Denon A Denon acaba de lançar dois novos gira-discos dedicados aos fãs do vinil que procuram uma solução moderna capaz de reproduzir fielmente o som clássic...
Televisões da Samsung com suporte para iTunes e AirPlay 2 a partir da ... A Samsung Electronics anunciou que, a partir da primavera, irá disponibilizar nos seus modelos Smart TV de 2019 a nova aplicação Filmes e Programas de...
Nova gama de monitores Samsung para espaços de trabalho modernos A Samsung Electronics Co., Ltd. anunciou três novos monitores: o moderno e minimalista Space Monitor; o CRG9 desenhado para oferecer uma inigualável e...