ESET: Hackers russos atacam missões diplomáticas europeias com Lunar

Imagine um ladrão silencioso entrando furtivamente em sua casa sem ser notado. Este não é um enredo de filme, mas uma realidade que aconteceu recentemente, quando diplomatas europeus se tornaram alvo de um ataque cibernético massivo. Especialistas em segurança da ESET, uma empresa líder em segurança cibernética, revelaram uma nova ferramenta de intrusão maliciosa chamada “Lunar”, usada por hackers russos para invadir os computadores de um número não identificado de missões diplomáticas de países da UE no exterior.

Eclipse Lunar: Como os Hackers se Infiltram na Escuridão?

O ataque começa com um e-mail furtivo, uma arma útil para muitos cibercriminosos. Esses e-mails com anexos disfarçados de documentos inofensivos contêm código malicioso que infecta os sistemas com um cavalo de Tróia. Uma vez dentro do computador da vítima, o malware chamado LunarMail se infiltra no programa de e-mail. Mas esta é apenas a primeira etapa…

Lua Cheia: Liberando o Potencial Lunar

A verdadeira força do Lunar reside na sua versatilidade. É um monstro de duas cabeças: LunarWeb para servidores e Correio Lunar para estações de trabalho. O LunarWeb atua como um imitador habilidoso, disfarçando a transferência de dados sob o pretexto de tráfego legítimo. Ele pode roubar informações, executar programas ocultos e até compactar arquivos roubados para facilitar o transporte. Você pode imaginá-lo como um ladrão que passa furtivamente pela segurança fingindo ser um mensageiro.

LunarMai, por outro lado, é um bisbilhoteiro. Utiliza o seu e-mail como um canal de comunicação secreto, escondendo instruções em imagens aparentemente simples (na maioria das vezes, logótipos institucionais incorporados nas assinaturas da maioria das missões diplomáticas). Como um espião trocando mensagens escondidas em um jornal, o LunarMail coleta informações e as retransmite aos invasores sem levantar qualquer suspeita.

Na trilha: quem está por trás do Lunar?

Embora a identidade dos invasores permaneça envolta em mistério, os pesquisadores da ESET apontam o grupo de hackers Turla, ligado ao governo russo, como a fonte da infecção. A capacidade do Lunar de se espalhar para diferentes computadores em uma rede local significa que os hackers recebem uma espécie de chave mestra para controlar toda a infraestrutura da vítima.

As boas notícias?

Malware detectado. A ESET está trabalhando incansavelmente para desenvolver proteção contra novas modificações lunares, e a luta contra invasores do Oriente continua. É um jogo constante de gato e rato na guerra cibernética em constante expansão no continente europeu.