Tudo começou com a descoberta de uma ameaça mundial pensada para atingir alvos relacionados com empresas poderosas de energias e afins a que apelidaram de Energetic Bear. Atribuída a culpa à Rússia, esta campanha de malware foi considerada muito mais ampla e potencialmente perigosa do que inicialmente esperada pelo especialistas em segurança cibernética.
Recentemente, num relatório da Kaspersky Lab, descobriu-se que este mesmo malware já infectou milhares de alvos seleccionados e de alto perfil em vários sectores industriais por todo o mundo e que, afinal, pode não ser uma invenção russa. Devido às suas origens misteriosas agora analisadas, esta ameaça foi re-batptizada de Energetic Bear para Crouching Yeti.
Segundo se pode ler no relatório da Kaspersky, o Crouching Yeti está activo pelo menos desde o ano de 2010 conseguindo infectar cerca de 2.800 alvos em 38 países e, imagine-se, em indústrias tão diversas como a educação e farmacêutica.
Mas a curiosidade dos ataques do Crouching Yeti reside no facto de esta apenas atacar líderes de segmento do sector em questão apresentando como objectivo muito transparente o de recolher informações e segredos comerciais de fabricantes em geral.
O Crouching Yeti mostra-se muito interessado em alvos estratégicos mas também mostra interesse em muitas outras instituições, digamos, não tão óbvias. O mais provável é que as demais empresas não estratégicas possam estar a ser vítimas ou «acidentes» colaterais ou, numa visão ainda mais retorcida, estar montada uma campanha ampla de vigilância com interesses em diferentes sectores.
Relativamente às suas origens o relatório informa que existe “uma completa falta de conteúdo cirílico” no código fonte o que pode significar que provavelmente não veio da Rússia. Por outro lado a ameaça contém algumas pistas sobre as suas origens: a maior parte do texto no código do malware está em inglês, mas inclui palavras em francês e sueco baralhando um pouco a origem do mesmo podendo inclusivamente ser atribuída a sua elaboração a um conjunto de hackers independentes.
A verdade é que o Crouching Yeti não é tão complexo como outras campanhas prévias de malware que foram encontrados, sendo mesmo, segundo o relatório, uma ameaça realmente muito simples, por comparação.
Para já, não se pode fazer muito mais ao nível de segurança do que monitorizar os desenvolvimentos do Yeti mantendo sempre a guarda levantada e actualizar todo o software. No entanto, o malware irá provavelmente continuar a infectar e observar os sistemas de computadores de grandes players da indústria do mundo sempre com uma agenda escondida.