A ESET, empresa europeia líder em soluções de cibersegurança, revelou duas investigações sobre as campanhas de malware da botnet Ebury e das backdoors Lunar.

ESET - Malware da botnet Ebury e das backdoors Lunar

A primeira comprometeu cerca de 400.000 servidores desde 2009, enquanto a segunda afetou um ministério de negócios estrangeiros europeu.

Há dez anos, a ESET publicou um whitepaper chamado Operação Windigo que documentava como a backdoor Ebury comprometia servidores Linux numa botnet para ganhos financeiros. Mas a detenção e condenação de um dos cibercriminosos responsáveis, na sequência da Operação Windigo, não impediu a expansão da botnet.

A Ebury continuou a ser atualizada, tal como a ESET reportou em 2014 e 2017. Agora, a empresa revelou como a Ebury tem evoluído e as novas famílias de malware que os seus operadores utilizam para monetizar a botnet, publicando um novo whitepaper sobre o assunto.

Os investigadores da ESET descobriram também duas backdoors anteriormente desconhecidas, a que chamaram LunarWeb e LunarMail, que comprometeram um ministério de negócios estrangeiros europeu e as suas missões diplomáticas. A ESET acredita que o conjunto de ferramentas Lunar tem sido usado desde pelo menos 2020 e atribui essas atividades ao grupo de ciberespionagem Turla, alinhado à Rússia, com confiança média, e forneceu mais detalhes técnicos num artigo do seu blog.

A ESET apresentou estas suas descobertas no seu evento anual ESET World, que decorreu entre 12 e 15 de maio em Bratislava. O ESET World é um evento único que combina inovação e inspiração no âmbito da cibersegurança, e este ano colaborou com o Festival Starmus, tornando-se no derradeiro destino para especialistas em cibersegurança, incluindo clientes e parceiros da ESET, onde os mundos da cibersegurança, ciência e música se juntam.

Incluiu investigações exclusivas, discussões sobre IA e aprendizagem automática, e apresentações por especialistas, para além da integração com o Starmus.