Il team di esperti dei Kaspersky Lab ha pubblicato un report sul malware di sorveglianza informatica che colpisce figure politiche di alto profilo e attivisti dei diritti umani specie nell’Europa Orientale e nei paesi appartenenti alla Comunità di Stati Indipendenti. Tra gli obiettivi di questo malware ci sono anche società produttrici di energia e dell’industria pesante, oltre che agenzie di intelligence.
Il Laboratory of Cryptography and System Security (CrySyS lab) del governo ungherese è stato il primo a scoprire TeamSpy. Stando al report redatto da Kaspersky il malware è progettato per tenere sotto sorveglianza informatica i suoi obiettivi e mettere in atto furti di dati sensibili. I primi attacchi risalgono all’aprile 2012 quando TeamSpy ha creato danni ai computer dei rappresentanti politici della Bielorussia e numerosi attivisti politici hanno dichiarato che il loro sistema era stato infettato da un malware.
Gli aggressori controllano da remoto il malware in esecuzione sul computer delle vittime, attraverso TeamViewer, il software per il controllo remoto, che è un’applicazione dotata di certificati digitali legittimi.
Attraverso TeamViewer i cirminali informatici eseguono furti di dati sulle macchine infette, sottraendo informazioni come documenti confidenziali o ufficiali in Pdf; chiavi crittografiche private e password utilizzate per l’accesso alle informazioni sensibili; dati dei dispositivi Apple archiviati in iTunes; dettagli sulle configurazioni di sistema comprese informazioni sul sistema operativo e sul Bios; infine screenshot e immagini dal disco.
Chi fosse interessato ad avere ulteriori dettagli può leggere il report dei Kaspersky Labs.